Flaw dalam Adobe Flash Player Digunakan untuk Menginstal FinFisher Spyware
Cacat
yang serius telah teridentifikasi dalam Adobe Flash Player, yang dapat
menghadirkan spyware FinFisher, menurut pakar keamanan.
Sistem
Adobe sudah mengeluarkan catatan peringatan tentang cacat yang baru
diidentifikasi, yang memungkinkan eksekusi kode jarak jauh.
Cacat
tersebut diidentifikasi oleh perusahaan keamanan Kaspersky Lab setelah
perusahaan tersebut memperhatikan bahwa Flash Player membantu usaha hacking
terhadap salah satu pelanggannya minggu lalu.
"Pada
tanggal 10 Oktober 2017, sistem pencegahan eksploitasi Kaspersky Lab yang
canggih mengidentifikasi eksploitasi zero-day Adobe Flash baru yang digunakan
secara liar terhadap pelanggan kami.
Eksploitasi
tersebut disampaikan melalui dokumen Microsoft Office, dan muatan terakhir
adalah versi terbaru dari malware FinFisher.
Kami
telah melaporkan bug tersebut kepada Adobe yang menugaskan CVE-2017-11292 dan
merilis patch sebelumnya hari ini, "tulis posting blog resmi dari Kaspersky
Lab.
Bagaimana Cara Kerjanya
Eksploitasi
adalah celah Memory Corruption yang sudah ada di kelas
"com.adobe.tvsdk.mediacore.BufferControlParameters", jelas periset
Kaspersky. Jika eksploitasi berhasil, payload akan mendapatkan hak baca dan
tulis yang sewenang-wenang, dan akan mengeksekusi kode shell tahap kedua.
Untuk
menghindari deteksi oleh program antivirus, kode shell tahap pertama dilengkapi
dengan NOP sled yang berisi petunjuk alternatif, dan juga bertanggung jawab
untuk kode shell tahap kedua dari hxxp: //89.45.67 [.] 107 / rss /
5uzosoff0u.iaf.
Setelah
kode shell tahap kedua dijalankan, diharuskan mendownload FinFisher payload
terakhir , yang akan diekstrak dari hxxp: //89.45.67 [.] 107 / rss / mo.exe,
juga akan mendownload dokumen yang menipu untuk ditampilkan. untuk korban dan
ketiga, itu akan melaksanakan muatan.
Sesuai
dengan temuan Kaspersky, kelompok hacker yang jahat telah merancang eksploitasi
ini yang dimulai dengan menggunakan Adobe Flash Player sehingga memungkinkan
pengunduhan dan pemasangan spyware
FinFisher ke PC korban.
Seperti
disebutkan di atas, eksploitasi sedang didistribusikan melalui dokumen
Microsoft Office dan sedang dikirim melalui email. Hingga saat ini, hanya satu
serangan yang telah diidentifikasi oleh Kaspersky yang berarti jumlah
serangannya cukup rendah atau merupakan kampanye yang sangat bertarget.
Apa Itu FinFisher?
Perlu
dicatat bahwa FinFisher, yang juga
disebut FinSpy, adalah perangkat lunak pengawasan yang terkenal yang umum
digunakan oleh lembaga penegak hukum dan pemerintah di seluruh dunia. Hampir 32
negara dicurigai menggunakan spyware FinSpy sesuai laporan tahun 2015 dari Lab
Warga Negara Universitas Toronto.
Analisis
muatan menunjukkan bahwa BlackOasis terlibat dalam skema ini. Ini adalah
kelompok yang sama yang diidentifikasi terlibat dalam eksploitasi Zero day
lainnya yang ditemukan oleh firma keamanan FireEye pada bulan September 2017,
dan dalam skema terakhir, server C & C dan payload FinFisher yang sama
telah digunakan seperti yang terjadi pada nol sebelumnya. -hari.
Menurut
Kaspersky, BlackOasis secara teratur menargetkan politisi, aktivis, dan blogger
Timur Tengah akhir-akhir ini dan sebelumnya telah mencoba untuk meng-hack
korban dengan mengirimkan kode berbahaya ke dokumen Word.
Kelompok
ini diyakini memiliki pengetahuan hacking ahli karena telah mengeksploitasi
lima kekurangan yang sebelumnya tidak diketahui termasuk nol hari sejak 2015.
Adobe Mengeluarkan Update Keamanan
"Untuk
memverifikasi versi Adobe Flash Player yang terpasang pada sistem Anda, buka
halaman About Flash Player, atau klik kanan pada konten yang berjalan di Flash
Player dan pilih" About Adobe (or Macromedia) Flash Player "dari
menu.
Jika
Anda menggunakan beberapa browser, lakukan pengecekan untuk setiap browser yang
telah Anda pasang di sistem Anda, " kata Adobe.
Adobe
telah merilis sebuah update keamanan dan mendesak agar pengguna menambal
kerentanan tersebut sesegera mungkin dengan mendownload Flash Player versi
terbaru. Yang terpenting, bisnis dan organisasi perlu menambal sistem mereka
untuk mencegah pemasangan muatan berbahaya.
Kenaikan Serangan Terkait FinFisher
Ini
adalah kedua kalinya dalam sebulan bahwa hacker telah menggunakan kerentanan
untuk menghadirkan spyware FinFisher. Bulan lalu, Microsoft mengeluarkan patch
untuk 85 kekurangan dimana satu digunakan untuk mengelabui pengguna agar
mendownload dan menginstal FinFisher.