Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy.
Společnost Kaspersky Lab objevila novou zero day chybu v Adobe Flash. Exploit proti této zranitelnosti (CVE-2017-11292) byl k útoku využit již 10. října skupinou BlackOasis. Útok má nejčastěji podobu dokumentu ve formátu MS Word, který obsahuje malware FinSpy.
Adobe již vydala záplatu.
Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy (také známého jako FinFisher). Po instalaci se malware připojí ke svým řídicím serverům ve Švýcarsku, Bulharsku a Nizozemí. Poté vyčkává na další příkazy a odesílá z počítače data.
Odborníci jsou přesvědčeni, že skupina BlackOasis stojící za tímto útokem je také zodpovědná za zářijový zero day útok zneužívající zranitelnost CVE-2017-8759.
Doposud byly oběti BlackOasis zaznamenány v následujících zemích: Rusko, Irák, Afghánistán, Nigérie, Libye, Jordánsko, Tunisko, Saudská Arábie, Írán, Nizozemsko, Bahrajn, Velká Británie a Angola.