Adobe上周才剛修補編號為CVE-2015-3113的Flash Player零時差漏洞,本周就有研究人員發現駭客已將該漏洞的攻擊程式納入Magnitude攻擊套件中,用以在受害的電腦中安裝Cryptowall勒索軟體。

Magnitude為一知名的惡意軟體即服務(Malware-as-a-Service)套件,提供惡意程式攻擊的工具與架構,資安業者Trustwave估計它在攻擊程式套件市場擁有31%的佔有率,並與駭客拆分攻擊收益,特別是來自勒索軟體的報酬,每周約可創造6萬~10萬美元的營收。

CVE-2015-3113為一零時差漏洞,Adobe上周修補之前就已被中國駭客集團APT3所利用,並針對航太/國防、營建工程、高科技、通訊及運輸產業發動大規模的網釣攻擊,在受害者的電腦上植入後門程式。

安全研究人員Kafeine則指出,Magnitude漏洞攻擊程式已納入這個Flash漏洞進行攻擊,以安裝Cryptowall勒索軟體。

把已經被公布或修補的漏洞攻擊程式納入攻擊套件中並不罕見,主要是因為仍會有使用者疏於修補,而駭客則積極爭取時間在使用者未修補前加以利用,使它變成使用者與駭客之間的時間競賽,資安專家呼籲,使用者應儘快修補任何已被揭露或已有更新程式的的安全漏洞。(編譯/陳曉莉)

 

熱門新聞

Advertisement