Fallout ekspluatatsiya paketiga Flash Player’dagi nol kunlik zaiflik qo‘shildi.
Bu oyda, qisqa tanaffusdan so’ng, Falloutning yangilangan versiyasi chiqarildi.
Malwarebytes tadqiqotchilari Adobe Flash Player’dagi nol kunlik zaiflik uchun eksploitni o‘z ichiga olgan Fallout eksploit to‘plamining yangilangan versiyasi haqida ogohlantirishdi. Fallout haqidagi tafsilotlar birinchi marta o‘tgan yilning sentyabr oyida paydo bo‘ldi. Eksploit to‘plami kiberjinoyatchilar tomonidan tizimlarni ransomware’dan tortib, orqa eshiklargacha bo‘lgan barcha turdagi zararli dasturlar bilan yuqtirish, shuningdek, brauzer barmoq izlarini olish va kelajakdagi hujumlar uchun potentsial nishonlarni aniqlash uchun ishlatiladi.
Fallout 2018-yil oxirida hujumlarda faol ishlatilgan, ammo yanvar oyi boshida uning operatorlari yangilanish ustida ishlash uchun tanaffus qilishdi. Fallout harakatsiz bo’lgan bir paytda, RIG deb nomlangan yana bir ekspluatatsiya to’plami faollikning sezilarli darajada oshganini ko’rdi.
Qanday bo’lmasin, Fallout 15-yanvar kuni, bu safar yangilangan shaklda qaytdi. Uning asosiy tarqatish vektori zararli reklama va kattalar uchun mo’ljallangan kontentdir. Yangi kampaniyada bir qator ekspluatatsiyalar GandCrab ransomware-ni tarqatmoqda. Biroq, yana bir narsa qiziq. Avval aytib o’tilganidek, Fallout-ga Adobe Flash Player-dagi nol kunlik zaiflik uchun ekspluatatsiya qo’shildi. Masofadan kodni bajarish imkonini beruvchi ushbu zaiflik (CVE-2018-15982) ishlab chiqaruvchi patch chiqarmasdan oldin ham kiberhujumlarda ishlatilgan.
Fallout ushbu zaiflik uchun ekspluatatsiyani o’z ichiga olgan ikkinchi ekspluatatsiya to’plamidir. O’tgan oyning o’rtalarida ekspluatatsiya Underminer to’plamida ham paydo bo’ldi.
