Hacking Team Flash Zero-Day bei früheren Angriffen in Korea und Japan

Originalartikel von Weimin Wu, Threat Analyst

Nach dem Bekanntwerden des Exploits von Hacking Team und der Tatsache, dass es von verschiedenen Exploit Kits genutzt wird, haben die Daten des Smart Protection Networks neue Erkenntnisse ermöglicht: Der Exploit wurde auch in Angriffen in Korea und Japan eingesetzt, und zwar bevor Hacking Team gehackt wurde.

Der Exploit-Code, den die Sicherheitsforscher von Trend Micro gefunden haben, ist dem veröffentlichten Hacking Team-Code sehr ähnlich. Dies lässt den Schluss zu, dass dieser Angriff von jemand ausgeführt wurde, der Zugriff auf die Tools und den Code des italienischen Anbieters hatte. Der einzige Unterschied zwischen den beiden Exploits: der beim Angriff genutzte umfasst im Gegensatz zum anderen eine schädliche Payload. Einzelheiten zu dem Angriff liefert der Originalbeitrag.

Dem Adobe Security Bulletin zufolge, betrifft die Sicherheitslücke CVE-2015-5119 alle neuen Flash-Versionen unter Windows, Mac und Linux. Adobe hat mittlerweile ein Sicherheits-Update dafür zur Verfügung gestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.