שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

יש לכם פלאש במחשב? הגיע הזמן לעדכן

שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה

חברת אדובי קוראת למשתמשי פלאש לעדכן בדחיפות את גרסת התוכנה שברשותם (לגרסה  18.0.0.194) לאחר שהתברר כי פרצה, שנחשפה בשבוע שעבר, כבר משמשת האקרים סינים לתקוף מחשבים.

פרצת ה-0Day החדשה (פרצה שמנוצלת מיד עם גילויה), שהתגלתה בידי חברת Fireeye בשבוע שעבר, מאפשרת לתוקפים להשתלט על מחשבי הקורבנות על ידי יצירת קובץ נגוע שמתחזה לנגן פלאש. לדברי החברה, קבוצת התוקפים, שעושה שימוש בפרצה היא אחת הקבוצות הסיניות המתוחכמות ביותר, והיא זכתה לכינוי APT3 (איומים מתקדמים מתמשכים).  

צילום: .

הקבוצה פתחה בקמפיין פישינג, שבמסגרתו שלחה אימיילים לגורמים בתחומי התעופה והחלל, הביטחון, הבנייה, הנדסה, היי-טק ועוד. האימיילים מכילים לינקים לאתרים זדוניים, בתקווה שהמשתמשים יורידו את הקבצים וכך ידביקו את מחשביהם.

בגרדיאן דווח כי הכלי לניצול הפרצה כבר שולב ב-"Magnitude", ערכת פריצה פופולרית שמאגדת כמה כלי תקיפה וניתנת להורדה מהרשת. כך הכלי ששימש רק קבוצה מאוד מצומצמת ומתוחכמת הופך את הפרצה בפלאש לפתח דרכו יכול לחדור כל תוקף שמוריד את התוכנה - דבר המגדיל מאוד את הסיכון להיפגע מתקיפות. 

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ