اخيرا طبق گزارش شرکت امنیتی Proofpoint، يك گروه جاسوسی سایبری وابسته به روسیه معروف به APT28  كه با نام‌های خرس فانتزی، پاون استورم، استرانیوم، سوفیسی، سدنیت و گروه تزار نیز شناخته می‌شود از یک آسیب‌پذیری ادوبی فلش‌پلیر که اخیرا وصله شده برای هدف قرار دادن نهادهای دولتی و شرکت‌های هوا و فضا بهره‌برداری می‌کند. اين آسیب‌پذیری كه با شناسه‌ی  CVE-2017-11292ردیابی می‌شود، ۱۶ اکتبر توسط ادوبی وصله شد. زمانی که وصله منتشر شد، این آسیب‌پذیری در وضعیت روز-صفرم بود، در نتیجه آن از اهداف مورد حمله توسط یک عامل تهدید خاورمیانه‌ای به نام BlackOasisبرای توزیع جاسوس‌افزار FinFisherبهره‌برداری می‌کرد.

پیام‌هایی که این بهره‌برداری را توزیع می‌کردند بسیار هدفمند بودند و توسط سرویس‌های رایانامه‌ی رایگان ارسال می‌شدند.

آزمایش‌های انجام‌شده توسط محققان نشان داد که این بهره‌برداری روی سامانه‌های دارای ویندوز ۷ یا ویندوز ۱۰ با مایکروسافت آفیس ۲۰۱۳ کار می‌کند. اما اجرای این بهره‌برداری در سامانه‌های ۶۴ بیتی که به‌روزرسانی Fall Creatorsویندوز ۱۰ و آفیس ۲۰۱۶ را اجرا می‌کنند، با شکست مواجه می‌شود.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png