Los hackers de RSA explotaron una brecha de día cero en Flash Player
RSA Security ha informado de que el robo de información relacionada con su solución SecurID ha sido consecuencia de una brecha de día cero en Adobe Flash Player.
La hoja de cálculo contenía un fichero Flash embebido que explotaba una brecha de día cero –una vulnerabilidad desconocida en aquel momento para Adobe y, por tanto, no resuelta- y que permitió a los atacantes entrar en el PC del empleado.
Una vez logrado esto, los atacantes instalaron una variante personalizada de la herramienta de administración remota (RAT) Poison Ivy sobre el ordenador comprometido. Y, utilizando RAT, consiguieron credenciales de usuarios para acceder a otras máquinas dentro de la red de RSA, y buscar y copiar información, para después transferirla a servidores controlados por ellos.
Aunque RSA no ha detallado qué información resultó robada, ha admitido que estaba relacionada con los productos de autenticación basada en dos factores SecurID.