0-day na Flasha – kolportują go w dokumentach MS Office, mailach, na stronach

Podatność ma zostać załatana 5 lutego, a była (i jest) w aktywnym użyciu od połowy listopada 2017 roku. Pocieszające jest to że: 1) zapewne większość naszych czytelników ma wyłączoną obsługę Flasha 2) błąd był wykorzystywany dość selektywnie w ramach „sąsiedzkich przepychanek” pomiędzy Koreą Północną a Południową.

Można teraz pobawić się w zgadywanie – kto kogo atakował exploitem? Odpowiedź na to pytanie można wysnuć z prostej analizy logicznej: gdyby robili to Koreańczycy Południowi, to przecież Korea Północna nie miałaby się komu „poskarżyć” i zrobić z tego małego szumu medialnego ;-)

Bleepingcomputer cytuje jednak opinię, która bardziej wprost wskazuje czy sugeruje schemat działania. Exploita używała Korea Północna, do ataku na osoby z Korei Południowej realizujące rozpoznanie (research) na temat swoich północnych sąsiadów:

Simon Choi, a security researcher with Hauri Inc., a South Korean security firm, says the zero-day has been made and deployed by North Korean threat actors and used since mid-November 2017. Choi says attackers are trying to infect South Koreans researching North Korea.

Info z południowokoreańskmiego certu tutaj.

Jeszcze z innej strony – po raz kolejny widać ciekawy pomysł: jesteś biednym krajem a chcesz osiągnąć dużo? Zainwestuj w ofensywne ITsec….

–ms