Kuzey Koreli hackerların Adobe Flash Player’ın güvenlik açığını kullanarak birçok internet kullanıcısını hedef aldığı ortaya çıktı. Hedef alınan kullanıcılar arasında Kuzey Kore’nin faaliyetlerini inceleyen, Güney Koreli araştırmacılar da bulunuyor.
Adobe Flash Player’ın daha önceden bilinmeyen bir açığa daha sahip olduğu ortaya çıktı. HTML5’in gündeme geldiği ilk zamanlarda da büyük bir açığa sahip olduğu haberleriyle gündeme gelen Flash Player, hızlı bir şekilde kullanıcılarının büyük bir kısmını kaybetmiş ve Adobe yazılımı daha fazla geliştirmemeye karar verdiğini duyurmuştu. Ancak bu açıklamanın ardından HTML5’in hızlı bir şekilde yaygınlaşamamasını fırsat bilen Adobe, Flash Player’ı terk etme kararından geri adım atmıştı.
Yeni açık, Kuzey Koreli hackerların gerçekleştirdiği saldırılar sayesinde keşfedildi. Güney Koreli araştırmacıların ortaya çıkardığı açık, paylaşılan bilgilere göre çeşitli devlet kurumlarındaki araştırmacılar başta olmak üzere Adobe Flash Player (28.0.0.137) ve daha önceki sürümleri kullanan herkes için tehlike arz ediyor.
https://twitter.com/issuemakerslab/status/959006385550778369
Adobe Flash Player açığı nasıl çalışıyor?
Güney Koreli araştırmacıların Kuzey Kore hakkında bilgi toplamaya çalıştığı sırada ortaya çıkarılan bu açık, Cisco Talos siber güvenlik uzmanlarının söylediğine göre Microsoft Excel üzerinden yayılan bir zararlı yazılımla birlikte kullanılıyor. Zararlı yazılım, Microsoft Excel’e dikkat çekmeyecek şekilde gömülüyor ve dosyayı alan kişi dosyanın incelemesini yaptığı sırada Excel içerisindeki zararlı yazılım harekete geçiyor. Flash Player’ın yazılımındaki açığı kullanarak hacker tarafından belirlenen siteye ulaşan yazılım, buradan bir dosya indirerek saldırganın bilgisayara giriş yapmasını sağlıyor.
Bu yöntemin “Group 123” olarak bilinen hackerlar tarafından geliştirildiği ileri sürüldü. Adobe’nin yakın bir zamanda açığa müdahale etmesi bekleniyor.