Da Adobe aggiornamento per Flash Player contro i cyber attacchi in Medio Oriente

Formbook Maas Malware Certpa Talos Menlosecurity Pony Malspam Phishing Microsoftoffice Group123 Adobe Flashplayer Hacker Rakrat Pyongyang Kimjongun Hackerdistato Phishing Cyber Cybewrwarfare Cyberwar Cyberattacchi Campagnecyber Sicurezzainformatica Coreadelsud Seul Hiddencobra Punycode Malware Hacker Omografia Sicurezzainformatica Ibm Fallchill Volgmer Coreadelnord Pyongyang Kimjongun Cyberattacchi Cyber Cyberwarfare Cyberwar Sicurezzainformatica FormBook FireEye Malware Usa Coreadelsud Aziende APT33 Iran Teheran Spearphishing Backdoor Ddos Usa NIAC Arabiasaudita Coreadelsud 11settembre Terrorismo Isis AlQaeda UK Cyber39 Level39 Cyber Aziende Filippine NBI Corruzione Dipartimento Giustizia National Cybersecurity Plan Petya Cybercrime Interpol Kaspersky Malware ASEAN MalwareBytes Ransomware WannaCry Ransomworm Hacker Dallas  Cyber Security Cyber Espionage–iran Singapore Australia UK Server Cyberwarfare Social Media Teheran Cyber

Adobe reagisce alla massiccia campagna di attacchi informatici, in cui attori malevoli inviavano mail con allegati Excel modificati per sfruttare vulnerabilità di Flash Player

Adobe prova a reagire alla massiccia campagna di cyber attacchi zero-days, che sfruttano il Flash Player. Lo fa on un aggiornamento di sicurezza, che risolve quattro vulnerabilità, di cui due critiche, su Windows, macOS, Linux e Chrome. Queste potevano portare un hacker malevolo ad assumere il controllo dei sistemi e a rubare dati preziosi alle vittime. Infatti, due delle vulnerabilità (integer overflow e out-of-bonds read) potevano la divulgazione di informazioni. Gli aggressori usavano una tecnica semplice, ma efficace. Inviavano email con documenti Microsoft Office (fogli Excel) distribuiti contenenti oggetti Flash malevoli appositamente predisposti. In molti casi lo hanno fatto in modalità generale con azioni di phishing. In altri, mirata, con azioni di spear. L’impiego di allegati malevoli, infatti, è sempre più usato per distribuire malware o lanciare attacchi informatici. Soprattutto se provengono da mittenti riconosciuti dal bersaglio, e quindi considerati “sicuri”.

La cyber offensiva ha preso di mira soprattutto gli utenti Windows in Medio Oriente ed era pianificata almeno da febbraio

Adobe aveva rilasciato il nuovo pacchetto di aggiornamenti di sicurezza, dopo che alcune aziende di cyber security hanno scoperto la campagna di attacchi informatici contro utenti Windows. Un gruppo di hacker, sfruttando vulnerabilità zero-days, prendeva di mira bersagli soprattutto in Medio Oriente. Lo faceva con un foglio Excel appositamente modificato. Questo, una volta aperto, scaricava un codice exploit e un payload malevolo da server remoti. Come server di comando e controllo è stato usato un dominio web che imitava un sito per la ricerca di lavoro. Peraltro, la sua data di registrazione fa presumere che la campagna di attacchi fosse pianificata almeno da febbraio del 2018. Adobe aveva aggiornato Flash Player l’ultima volta l’8 maggio del 2018. In quel caso l’azienda aveva rilasciato patch di sicurezza critiche su Windows, macOS, Linux e Chrome, Creative Cloud Desktop Application su Windows e macOS e Adobe Connect su tutte le piattaforme supportate.

L’ultimo bollettino di sicurezza di Adobe con il pacchetto di aggiornamenti