Computer Security Vulnerabilidade PDF CVE-2013-0640 Explorada em Ataques da...

Vulnerabilidade PDF CVE-2013-0640 Explorada em Ataques da Campanha do Malware MiniDuke, Zegost e PlugX

ataques de exploração do Adobe Reader PDF Os especialistas em segurança dos computadores descobriram várias campanhas de uma Ameaça Persistente Avançada (APT) que dependem das vulnerabilidades do Adobe Reader para distribuir malware. A exploração específica, a vulnerabilidade CVE-2013-0640 no Adobe Reader, foi usada em várias campanhas, como o MiniDuke, Zegost e PlugX.

O MiniDuke é conhecido por ser uma ameaça de malware usada em ataques direcionados especificamente contra instituições do governo europeu no passado. Por meio de arquivos PDF direcionados do Adobe Reader, ataques de queda de carga foram usados em um ataque Zegost, que não está diretamente relacionado à exploração do MiniDuke. No entanto, uma série de PDFs maliciosos foi identificada nas campanhas do PlugX, um componente utilizado em uma nova erupção da Ferramenta de acesso remoto, também conhecida como Korplug.

Várias versões de arquivos PDF maliciosos foram lançadas em computadores em todo o mundo, cada um usando uma campanha completamente diferente. As campanhas variaram entre o malware MiniDuke, Zegost e as campanhas do PlugX .

Essas campanhas do APT são altamente segmentadas. Algumas das regiões específicas afetadas são usuários do Japão, Coréia do Sul e Índia. Especialistas na pesquisa por trás das recentes explorações de campanhas do APT usando o Adobe Reader, foram levados a descobrir que cada ataque foi iniciado com seu próprio método para explorar a mesma vulnerabilidade.

Houve um aumento notável na quantidade de PDFs maliciosos que exploram a vulnerabilidade CVE-2013-0640, o que demonstra o comportamento recente do APT. Os documentos mal-intencionados do Microsoft Word não são mais usados para explorar uma vulnerabilidade CVE-2012-0158 mais antiga e amplamente usada. Parece que os cibercriminosos tomaram o caminho certo para explorar infraestruturas muito mais complexas e agressivas para explorar sistemas, todos usando métodos APT com a ajuda de várias campanhas MiniDuke, Zegost e PlugX.

Carregando...