adobe flash-player

De zwakke plek is ondertussen aangepakt, maar werd actief ingezet om de geavanceerde spionagesoftware FinSpy te verspreiden.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Het was veiligheidsfirma Kaspersky Lab dat de gevaarlijke bug in Adobe Flash ontdekte. Een kritieke fout in het programma maakte het mogelijk om code uit te voeren op Windows, macOS, Linux en Chrome OS. De zwakke plek werd uitgebuit door hackers om de geavanceerde spionagesoftware FinSpy op computers te zetten.
 
Specifiek is de bug aanwezig in Adobe Flash Player en de browser-extensies voor Chrome, Edge en Internet Explorer van het programma. Adobe heeft ondertussen een patch uitgebracht voor het probleem.
 

Internationale expansie

 
FinSpy is een commerciële toepassing die door ontwikkelaar Gamma International aan staten word verkocht. Het wordt doorgaans gebruikt om binnen de landsgrenzen bepaalde computers in het oog te houden. De malware maakt het mogelijk om bestanden te stelen, toetsen te registeren en online gesprekken af te luisteren.
[related_article id=”170829″]
Achter de recent ontdekte Flash-exploit gaat echter een mysterieus hackerscollectief schuil, bekend onder de naam BlackOasis. “Dit lijkt te suggereren dat FinSpy nu wereldwijde operaties voedt, waarbij het ene land het tegen het andere gebruikt,” stelt Kaspersky. BlackOasis verdeelde de malware door middel van een geïnfecteerd Word-document.
 

Midden-Oosten

 
Kaspersky wist te achterhalen dat de malware wordt aangestuurd door command & control-servers in Zwitserland, Bulgarije en Nederland. Volgens het bedrijf is BlackOasis geïnteresseerd in een brede groep van actoren betrokken bij de politiek in het Midden-Oosten. Het richt zich op activisten, bloggers, denktanks en mediagroepen en maakte al slachtoffers in verschillende Europese, Aziatische en Afrikaanse landen. “Tot nu toe zijn er slachtoffers van BlackOasis waargenomen in de volgende landen: Rusland, Irak, Afghanistan, Nigeria, Libië, Jordanië, Tunesië, Saoedi-Arabië, Iran, Nederland, Bahrein, Verenigd Koninkrijk en Angola.”
 
Kasperksy is kritisch ten op zichte van commerciële toepassingen als FinSpy. Het spreekt over een cyberwapenwedloop onder landen, die “wordt gefaciliteerd door bedrijven die surveillancesoftware als FinSpy ontwikkelen.”