به گزارش گرداب به نقل از سایبر بان پس از حمله سایبری به هکینگ تیم مشخص شد که این گروه بهمنظور هک سامانههای قربانی هدف، از آسیبپذیریهای مخصوص به خود استفاده میکند. این آسیبپذیریها zeroday بودند. به همین دلیل این گروه به سامانههای قربانیان، با کمترین ریسک و بهترین نتیجه، دسترسی داشتند.
از این گروه تاکنون 3 آسیبپذیری zeroday شناساییشده است که مربوط به فلش پلیر شرکت ادوبی است. آخرین آسیبپذیری با کد CVE-2015-5123 شناخته میشود و دو نسخه قبلی نیز با کد CVE-2015-5119 و CVE-2015-5122 ثبت شدهاند.
آخرین آسیبپذیری هکینگ تیم را قادر میساخت تا پس از بهرهبرداری، سامانه قربانی بهطور کامل در اختیار قرار بگیرد. نکته قابلتوجه در این آسیبپذیری، آسیبپذیر بودن همه نسخههای فلش در تمامی سیستمعاملهای ویندوز، مک و لینوکس است که نشان از درجه اهمیت این آسیبپذیری برای هکینگ تیم دارد.
هکینگ تیم در آسیبپذیری جدید، برخلاف دو آسیبپذیری قبلی که از TextLine و ByteArray استفاده میکردند، این بار با استفاده از شیء BitmamData و تابع BitmapData.dispose() باعث ازکارافتادن فلش شده و پسازآن، سامانه قربانی را در اختیار میگرفتند.
سه آسیبپذیری بیانشده تاکنون، توسط ادوبی وصله شدهاند.