Kaspersky Lab a identifié un nouvel exploit zero-day Adobe Flash, utilisé dans une attaque le 10 octobre dernier par le groupe cybercriminel connu sous le nom de BlackOasis. L’exploit est délivré via un document Microsoft Word diffusé dans des spams et déploie le malware commercial FinSpy. Informée par Kaspersky Lab, la société Adobe a corrigé cette vulnérabilité.

Une fois la vulnérabilité exploitée avec succès, le malware FinSpy (aussi appelé FinFisher) est installé sur l’ordinateur cible. FinSpy est un malware commercial, qui est typiquement vendu aux états-nations et agences chargées de l’application de la loi pour conduire des actions de surveillance. Par le passé, le malware était principalement utilisé par les agences chargées de l’application de la loi sur leur marché domestique, pour surveiller des cibles locales.

Après installation, le malware trouve un point d’appui sur l’ordinateur attaqué et il y connecte ses serveurs de commande et de contrôle, situés en Suisse, en Bulgarie et aux Pays-Bas, dans l’attente de nouvelles instructions et pour exfiltrer des données.