Kritikus sebezhetőséget fedeztek fel az Adobe Flashben a Kaspersky Lab biztonsági szakemberei egy élő támadás folyamán. A BlackOasis csoport ezt kihasználva, fertőzött Microsoft Word dokumentumok segítségével terjesztett e-mailben kártékony kódokat, így juttatták el a FinSpy nevű pénzügyi vírust az áldozatok gépére.
A kártékony programot már korábban is használták nemzetállamok és bűnüldöző szervek helyi megfigyelésekre. Ezzel szemben a BlackOasis célpontjai globálisak, ami arra utal, hogy a FinSpyt globális hadműveletek közben használják, gyaníthatóan egyik ország egy másik ellen. A telepítés után a malware csatlakozik vezérlőszerveréhez, amit Svájcban, Bulgáriában és Hollandiában lokalizáltak, és további utasításokra vár,
A Kaspersky közleménye szerint a BlackOasis támadása érintett több közel-keleti politikust, prominens ENSZ-képviselőket, ellenzéki aktivistákat és bloggereket, valamint regionális hírek tudósítóit, azaz az adott régió különösen fontos személyeit.
2016-ban a vizsgálatok azt mutatták, hogy a kiberfenyegetés nagyon aktív Angolában, pénzmosásra, olajkitermeléssel kapcsolatos gyanús dokumentumok jelzésére és egyéb tevékenységekre használhatták.
Mindeddig a BlackOasis áldozatai között a következő országokat találjuk: Oroszország, Irak, Afganisztán, Nigéria, Líbia, Jordánia, Tunézia, Szaúd-Arábia, Irán, Hollandia, Bahrein, az Egyesült Királyság és Angola.
A Kaspersky azonnal jelezte a vállalatoknak, valamint az állami szervezeteknek, hogy frissítsék Adobe programjaikat, azóta az Adobe is kiadta a szükséges biztonsági frissítést minden platformra, ezen a linken tölthető le.
