Kaspersky Lab, hacker grubu BlackOasis tarafından bir saldırıda kullanılan, Adobe Flash temelli yeni bir Zero Day güvenlik açığı tespit etti. Bu saldırı, bir Microsoft Word belgesi aracılığıyla FinSpy zararlı yazılımını çalıştırıyor.
Zero Day olarak bilinen CVE-2017-11292’yi saldırı esnasında tespit eden Kaspersky durumu Adobe’ye bildirdi ve konu ile ilgili olarak Adobe hem duyuru hem de güncelleştirme yayınladı. İşletmelerin ve devlet kurumlarının güncellemeyi yapması gerekiyor.
Saldırıya hedef olan bilgisayara FinSpy adlı kötü amaçlı yazılım yükleniyor. FinSpy, hedeflenen bilgisayarı gözetleyiliyor ve küresel istihbarat operasyonlarını besliyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.