В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout.
Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player.
Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов используется киберпреступниками для заражения систем всевозможными вредоносными программами, начиная от вымогательского ПО и заканчивая бэкдорами, а также для получения отпечатков браузера и поиска интересующих целей для будущих атак.
В конце 2018 года Fallout активно использовался в атаках, однако в начале января его операторы сделали перерыв, вероятно, с целью поработать над обновлением. Пока Fallout бездействовал, заметно активизировался другой набор эксплоитов под названием RIG.
Как бы то ни было, 15 января Fallout снова вернулся в строй уже в обновленном виде. Основным вектором его распространения является вредоносная реклама и контент «для взрослых». В ходе новой кампании набор эксплоитов распространяет вымогательское ПО GandCrab. Однако интересно другое. Как уже упоминалось, в Fallout был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Эта уязвимость ( CVE-2018-15982 ), позволяющая удаленно выполнить код, эксплуатировалась в кибератаках еще до того, как производитель выпустил исправление.
Fallout – уже второй набор эксплоитов, куда был добавлен эксплоит для данной уязвимости. В середине прошлого месяца эксплоит также появился в наборе Underminer.
