A Adobe distribuiu ontem uma correção de emergência para o seu Flash Player. Ela deve ser aplicada imediatamente porque a falha a ser corrigida está sendo utilizada em campanhas de phishing que instalam o malware FinSpy (ou FinFisher). Esse malware tem capacidade de espionar usando a webcam, o microfones, gravar uoso do teclado e copiar arquivos das vítimas. O FinFisher é um produto comercial, destinado a agências governamentais para controle e monitoramento.
A nova falha foi descoberta pela Kaspersky Lab num ataque em 10 de outubro. Os pesquisadores acreditam que o grupo responsável pelo ataque é o BlackOasis, que a Kaspersky Lab começou a rastrear em 2016. O malware usado no ataque é a versão mais recente do FinSpy, equipado com múltiplas técnicas de analise para dificultar o trabalho de perícia. Após a instalação, o malware estabelece um ponto de apoio no computador atacado e se conecta aos seus servidores de comando e controle localizados na Suíça, Bulgária e Holanda, para receber mais instruções e enviar dados da vítima.
A avaliação da Kaspersky Lab é de que os interesses do BlackOasis abrangem toda políticos do Oriente Médio, blogueiros e ativistas da oposição, além de jornalistas. O grupo também parece interessado em verticais de particular relevância para a região: em 2016, os pesquisadores da empresa observaram ataques em Angola, sobre alvos ligados a petróleo e lavagem de dinheiro por exemplo. Até agora, as vítimas do BlackOasis foram observadas na Rússia, Iraque, Afeganistão, Nigéria, Líbia, Jordânia, Tunísia, Arábia Saudita, Irã, Holanda, Bahrein, Reino Unido e Angola.