ChannelBiz

Adobe ha solucionado una vulnerabilidad de día cero utilizada por el grupo BlackOasis APT para implantar software de vigilancia.

Los investigadores de Kaspersky Lab han revelado la nueva vulnerabilidad desconocida anteriormente y activamente utilizada por el conocido grupo de amenazas avanzadas persistentes.

El fallo CVE-2017-11292 es una vulnerabilidad crítica que puede llevar a la ejecución de código en sistemas Windows, Mac, Linux y Chrome OS.

En un aviso de seguridad, Adobe ha señalado que Adobe Flash Player Desktop Runtime, Adobe Flash Player para Google Chrome y Adobe Flash Player para Microsoft Edge e Internet Explorer 11 se han visto afectados por dicha vulnerabilidad.

Un exploit que utiliza el fallo se entrega a través de un documento malicioso de Microsoft Word que luego instala el malware comercial FinSpy, que es un sistema altamente sofisticado utilizado por gobiernos de todo el mundo para monitorizar las actividades de personas de interés, ya sean criminales, activistas o periodistas.

El malware puede monitorizar software de comunicación como Skype, espiar conversaciones de video, registrar llamadas y ver y copiar archivos de usuario, entre otras acciones.

Kaspersky detectó esta vulnerabilidad de día cero en un ataque por parte de BlackOasis a máquinas Windows el pasado 10 de octubre. “A medida que se instala la última versión de FinSpy, el análisis forense es más difícil”, ha emitido la compañía. 

FinSpy, una vez instalado, se conecta a servidores de comando y control en Suiza, Bulgaria y Países Bajos. El equipo de investigadores de seguridad de Kaspersky ha remarcado que BlackOasis está especialmente interesado en los agentes involucrados en la política de Medio Oriente, la ONU, bloggers, activistas y los medios de comunicación.