-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Północnokoreańska grupa APT wykorzystuje exploit w Adobe Readerze do infekowania celów złośliwymi plikami PDF

01 września 2021, 12:27 | W biegu | komentarze 2

Jak wynika z raportu firmy AhnLab, grupa APT (Thallium lub Kimsuky) związana z Koreą Północną zaczęła wykorzystywać podatność CVE-2020-9715 w Adobe Readerze do infekowania swoich ofiar złośliwym oprogramowaniem. W tym celu atakujący wysyłają ofierze (organizacje z Korei Południowej) z pozoru nieszkodliwy plik PDF:

Otworzenie pliku w wersji Adobe Readera, która nie zawiera poprawki dla luki CVE-2020-9715, umozliwia atakującym uruchomienie złośliwego oprogramowania, dając tym samym grupie pełną kontrolę nad urządzeniem ofiary. Warto dodać, że podatność wykorzystywana przez atakujących nie jest nowa i została szczegółowo opisana w raporcie wydanym przez Zero Day Initiative. Proof of Concept dla tej podatności prezentuje się następująco:

Tak z kolei wygląda wykorzystanie błędu w praktyce (grupa APT z Korei Północnej zmienia kalkulator na  złośliwe oprogramowanie):

Tego typu kampanie są żywym przykładem na to, jak ważne jest regularne aktualizowanie oprogramowania, z którego korzystamy na co dzień…

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zakius

    adobe backdoorer jak zawsze w formie
    ale nasze urzędy pewnie nadal wymagają go do wielu formularzy, nie?

    Odpowiedz
  2. M.

    >Tego typu kampanie są żywym przykładem na to, jak ważne jest regularne aktualizowanie oprogramowania

    Tego rodzaju kampanie są przykładem, że nie należy wszędzie wpychać oprogramowania „flagowego” firmy, która jest ciągle atakowana. Jest wiele różnych alternatyw i najwyraźniej bezpieczniejszych.

    Odpowiedz

Odpowiedz na M.