Эксплоиты для недавно обнаруженной уязвимости нулевого дня в Flash Player (CVE-2016-4117) были добавлены в популярные наборы эксплоитов Angler, Neutrino и Magnitude.
Как сообщает французский исследователь безопасности Kafeine, данные эксплоиты используются для заражения компьютеров вымогательским (CryptXXX, Cerber или DMA Locker), банковским и шпионским ПО.
В случае с Angler система инфицируется банковским трояном Dridex и вредоносным ПО Gootkit. Ранее Dridex распространялся через спам-письма с вредоносным вложением. Письма содержали документы Microsoft Office с загружающими троян встроенными макросами. Эксплуатируя уязвимость CVE-2016-4117, злоумышленник мог вызвать отказ в обслуживании и получить контроль над системой.
Компания Adobe выпустила экстренное исправление 12 мая нынешнего года. Вскоре после выхода патча исследователи из FireEye опубликовали подробности об атаке с использованием уязвимости нулевого дня в Flash Player. По их данным, эксплоит для уязвимости был встроен в размещенный на стороннем web-сервере документ Microsoft Office. Злоумышленники использовали DDNS (Dynamic DNS) для обращения к файлу с вредоносным кодом. Ссылки на документ с эксплоитом рассылались в фишинговых письмах.
