Компания Adobe Systems во вторник представила срочное обновление безопасности для Flash Player. Оно закрывает уязвимость, которой уже успела воспользоваться китайская группа кибершпионажа.
Хакерская группа получила от компании сетевой безопасности FireEye имя APT3 и на протяжение последних нескольких недель использовала уязвимость для проведения атак на сферы телекоммуникации, транспорта, строительства, обороны, аэрокосмическую промышленность и т.д. Работающие в них компании получали по электронной почте фишинговые ссылки на сервер, на котором содержалсявредоносный код на языке JavaScript. На компьютеры жертв устанавливался бэкдор под названием SHOTPUT или CookieCutter, далее открывался доступ к сетям организаций и использовались дополнительные методы и эксплоиты для расширения неправомерного доступа.
Для защиты от уязвимости CVE-2015-3113 рекомендуется установить Flash Player 18.0.0.194 для Windows и Mac, 11.2.202.468 для Linux. Плагин Flash Player в браузерах Internet Explorer и Google Chrome будет обновлён автоматически.
Группа APT3 известна использованием сложных эксплоитов для уязвимостей нулевого дня в браузерах Internet Explorer, Firefox и в составе Flash Player. Специалисты FireEye говорят, что использование собственных бэкдоров и вносимые в инфраструктуру управления и контроля изменения затрудняют отслеживание её деятельности.