Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Północnokoreańska grupa APT wykorzystuje exploit w Adobe Readerze do infekowania celów złośliwymi plikami PDF
Jak wynika z raportu firmy AhnLab, grupa APT (Thallium lub Kimsuky) związana z Koreą Północną zaczęła wykorzystywać podatność CVE-2020-9715 w Adobe Readerze do infekowania swoich ofiar złośliwym oprogramowaniem. W tym celu atakujący wysyłają ofierze (organizacje z Korei Południowej) z pozoru nieszkodliwy plik PDF:
Otworzenie pliku w wersji Adobe Readera, która nie zawiera poprawki dla luki CVE-2020-9715, umozliwia atakującym uruchomienie złośliwego oprogramowania, dając tym samym grupie pełną kontrolę nad urządzeniem ofiary. Warto dodać, że podatność wykorzystywana przez atakujących nie jest nowa i została szczegółowo opisana w raporcie wydanym przez Zero Day Initiative. Proof of Concept dla tej podatności prezentuje się następująco:
Tak z kolei wygląda wykorzystanie błędu w praktyce (grupa APT z Korei Północnej zmienia kalkulator na złośliwe oprogramowanie):
Tego typu kampanie są żywym przykładem na to, jak ważne jest regularne aktualizowanie oprogramowania, z którego korzystamy na co dzień…
~ Jakub Bielaszewski
adobe backdoorer jak zawsze w formie
ale nasze urzędy pewnie nadal wymagają go do wielu formularzy, nie?
>Tego typu kampanie są żywym przykładem na to, jak ważne jest regularne aktualizowanie oprogramowania
Tego rodzaju kampanie są przykładem, że nie należy wszędzie wpychać oprogramowania „flagowego” firmy, która jest ciągle atakowana. Jest wiele różnych alternatyw i najwyraźniej bezpieczniejszych.