Recenti vulnerabilità Adobe Flash sfruttate da Exploit-Kit

 

Proto: N040415. 

Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.
In dettaglio è stato riscontrato che la minaccia Angler è in grado di sfruttare recenti vulnerabilità presenti sulle piattaforme Adobe Flash Player al fine di distribuire ed installare software malevolo sulle macchine dei client di rete che navigano in siti e portali web compromessi o malevoli.

La recente vulnerabilità del plugin per browser web Flash Player è conosciuta con l’identificativo CVE-2015-0359 ed è stata confermata dal Vendor che ha reso disponibile opportuni aggiornamenti di sicurezza, fruibili attraverso le procedure di aggiornamento dei plugin Flash installati sui browser in uso. Risultano vulnerabili a quest’ultima criticità le versioni Flash Player minori di 17.0.0.134, minori di 13.0.0.277 e minori di 11.2.202.451.

Recenti analisi hanno inoltre rilevato che la minaccia Angler è correntemente utilizzata a fianco di campagne pubblicitarie malevole posizionate su portali web a bassa reputazione (Malvertising) in grado di installare malware di tipologia Ransomware come varianti TeslaCrypt, per le quali esiste uno strumento di decifratura utilizzabile in particolari condizioni.

Tale problematica risulta essere presente su tutte le piattaforme più comuni (Windows, MAC, Linux) e risulta attivamente sfruttata dall’Exploit-Kit Angler rendendo importante appurare lo stato di aggiornamento dei plugin Flash player. Per tale ragione Yoroi consiglia di verificare ed eseguire eventuali aggiornamenti di sicurezza pendenti sui plugin Adobe Flash Player installati su tutte le tipologie di macchine client in uso presso la Vostra organizzazione.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index