Sistem kompanije Kaspersky Lab za sprečavanje sajber pretnji identifikovao je novi exploit nultog dana u Adobe Flash-u. Ova ranjivost korišćena je u napadu koji je 10. oktobra sprovela hakerska grupa pod nazivom BlackOasis. Exploit je bio aktiviran preko MS Word dokumenta i njegova zadatak je bio da instalira FinSpy komercijalni malver. Kaspersky Lab je prijavio ovu ranjivost kompaniji Adobe, koja je izdala dokument sa savetima za korisnike. Prema podacima do kojih su dišli istraživači iz kompanije Kaspersky Lab, exploit nultog dana CVE-2017- 11292, detektovan je tokom trajanja jednog napada, a kompanijama i vladinim organizacijama se savetuje da odmah ažuriraju Adobe Flash.
Istraživači smatraju da je hakerska grupa odgovorna za ovaj napad takođe odgovorna i za CVE-2017- 8759, još jedan exploit nultog dana koji je korišćen u septembru, i sigurni su u to da je u pitanju hakerska grupa BlackOasis, koju globalni tim za istržavianje i analizu iz kompanije Kaspersky Lab prati od 2016. godine.
Analizom je ustanovljeno da je, nakon uspešnog iskorišćavanja ranjivosti, na uređaj žrtava bio instaliran FinSpy malver (poznat i kao FinFisher), komercijalni malver koji se obično prodaje državnim organizacijama i organima za sprovođenje zakona, kako bi sprovodili nadgledanje. U prošlosti, korišćenje ovog malvera je uglavnom bilo ograničeno na konkretnu zemlju, pri čemu su ga koristilie organi za sprovođenje zakona kako bi nadgledali lokalne mete. BlackOasis grupa je napravila promenu u načinu korišćenja ovog malvera, pri čemu je počela da ga koristi za napade na najrazličitije mete širom sveta. Podaci do kojih su došli istržaivači ukazuju na činjenicu da je FinSpy sada glavna pokretačka snaga brojnih operacija širom sveta, pri čemu ga zemlje koriste kako bi se međusobno špijunirale.
Malver korišćen tokom ovog napada predstavlja najnoviju verziju FinSpy malvera, i opremljen je višestrukim alatima koji u velikoj meri otežavaju sprovođenje forenzičke analize. Na osnovu procene kompanije Kaspersky Lab, interesi hakerske grupe BlackOasis obuhvataju veliki broj političkih ličnosti na Bliskom Istoku, uključujući eminentne ličnosti iz Ujedinjenih Nacija, blogere i aktiviste iz opozicionih strana, kao novinarske dopisnike za taj region.
Do sada su žrtve hakerske grupe BlackOasis registrovane u sledećim zemljama: Rusija, Irak, Avganistan, Nigerija, Libija, Jordan, Tunis, Saudijska Arabija, Iran, Holandija, Bahrein, Velika Britanija i Angola.