В наборы Angler, Neutrino и Magnitude добавлены эксплоиты для уязвимости нулевого дня в Flash Player, которая была обнаружена недавно.
По словам французского исследователя информационной безопасности, известного под псевдонимом Kafeine, эти эксплоиты применяются для инфицирования компьютеров банковскими, шпионскими и вымогательскими программами.
Angler распространяет банковскую троянскую программу Dridex и вредоносное программное обеспечение Gootkit. Раньше распространение Dridex осуществлялось с помощью рассылок спам-писем с вложенными вредоносными документами Microsoft Office. Внутри этих файлов находились встроенные макросы, производящие загрузку троянской программы. С помощью уязвимости хакер мог спровоцировать отказ в обслуживании и захватить контроль над системой.
12 мая Adobe опубликовала внеочередное обновление. После выхода исправления эксперты FireEye обнародовали подробную информацию о кибератаке с применением уязвимости в Flash Player. Как утверждают специалисты, эксплоит для уязвимости был внедрен в документ Microsoft Office, размещенный на стороннем веб-сервере. Чтобы обращаться к вредоносному файлу, хакеры применяли DDNS. Распространение документа с эксплоитом осуществлялось с помощью фишинговых рассылок.