Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪,以前该组织主要使用社交工程利用旧的已知的漏洞来入侵未及时打补丁的目标,这是该组织首次被发现利用 0day 漏洞。Group 123 主要针对韩国的目标,韩国安全研究人员认为该组织与朝鲜有联系。
