Złośliwe ataki z Północy: Jak APT wykorzystuje luki w Adobe Readerze

Złośliwe ataki z Północy: Jak APT wykorzystuje luki w Adobe Readerze

2021-09-01 12:27 Redakcja

Północnokoreańska grupa APT, znana jako Thallium lub Kimsuky, zintensyfikowała swoje działania, wykorzystując podatność CVE-2020-9715 w Adobe Readerze. Jak wynika z raportu firmy AhnLab, atakujący celują w organizacje z Korei Południowej, wysyłając im złośliwe pliki PDF, które wydają się nieszkodliwe.

W momencie otwarcia pliku w wersji Adobe Reader, która nie zawiera poprawki dla wskazanej luki, atakujący mogą uruchomić złośliwe oprogramowanie. To daje im pełną kontrolę nad urządzeniem ofiary, co stanowi poważne zagrożenie dla bezpieczeństwa danych.

Warto podkreślić, że podatność ta nie jest nowa i została szczegółowo opisana przez Zero Day Initiative. Ataki tego typu mogą prowadzić do wycieku danych oraz innych skutków ubocznych, dlatego ważne jest, aby użytkownicy regularnie aktualizowali swoje oprogramowanie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.