Ένας ερευνητής ασφάλειας ανακάλυψε μια νέα εκδοχή του Angler exploit kit που περιλαμβάνει τον exploit code ενός πρόσφατα επιδιορθωμένου ελαττώματος του Adobe Flash Player.
Ο γάλλος ερευνητής ασφάλειας “Kafeine” ανακάλυψε μια νέα εκδοχή του δημοφιλούς Angler exploit kit που εμπεριέχει τον exploit code ενός πρόσφατα επιδιορθωμένου ελαττώματος του Adobe Flash Player (CVE-2015-8446). Ο Kafeine αναφέρει πως ο νέος exploit code προστέθηκε στο Angler exploit kit στις 14 Δεκεμβρίου.
To νέο Αngler exploit kit έχει χρησιμοποιηθεί από threat actors ευρέως για να διαδώσει το TeslaCrypt ransomware.
Από την στιγμή που το ransomware μολύνει ένα PC, κρυπτογραφεί όλα τα αρχεία και τα μετονομάζει με ένα .vvv extension και ζητά λύτρα της τάξεως των $500 δολαρίων εντός μιας εβδομάδας. Ενώ μετά το πέρας της εβδομάδας αυτής, και εάν δεν έχετε πληρώσει τα λύτρα, το ποσό ανεβαίνει στα $1,000 δολάρια για την αποκρυπτογράφηση των αρχείων.
Το ελάττωμα CVE-2015-8446 είναι ένα Flash Player heap buffer overflow flaw που η Adobe επιδιόρθωσε στις 8 Δεκέμβρη. Αυτό το ελάττωμα έχει προστεθεί τώρα στο Angler.
Η ευπάθεια αυτή ανακαλύφθηκε από ανώνυμο ερευνητή ο οποίος την ανέφερε μέσω του Zero Day Initiative (ZDI). Προσφάτως η Adobe κυκλοφόρησε τις εκδόσεις του Flash Player 20.0.0.228 και 20.0.0.235 (Desktop Runtime με υποστήριξη για Firefox και Safari) οι οποίες είχαν επιδιορθωμένα 77 θέματα ασφάλειας.
Ο Kafeine πρόσθεσε πως το exploit για την ευπάθεια του Flash έχει χρησιμοποιηθεί από threat actors για να μοιράσει τον Bedep Trojan Downloader.
Τις τελευταίες εβδομάδες ειδικοί από την Malwarebytes επιβεβαίωσαν πως ο κώδικας για το CVE-2015-8446 exploit που περιλαμβάνει το Angler Exploit kit έχει χρησιμοποιηθεί από τους cyber criminals και για τον διαμοιρασμό του TeslaCrypt ransomware.
Οι ειδικοί παρατήρησαν πως η νέα έκδοση του Angler Exploit Kit έχει χαμηλό detection rate από την στιγμή που ανακαλύφθηκε.
