Χρησιμοποιούνται zero-days του Flash Player

 Η εταιρεία ασφάλειας Trend Micro προειδοποιεί ότι επιτιθέμενοι που σχετίζονται με την Operation Pawn Storm χρησιμοποιούν αυτή τη στιγμή unpatched τρύπες zero–days του Flash Player, ώστε να στοχεύσουν σε διάφορα υπουργεία εξωτερικών σαν μέρος μιας μεγαλύτερης εκστρατείεας που πιστεύεται ότι σετίζεται με την ρωσική κυβέρνηση.Η Pawn Storm είναι μια πελώρια εκστρατεία ηλεκτρονικής κατασκοπείας που βασίζεται κυρίως σε ευπάθειες zero-day για να επιτύχει επιθέσεις σε διάφορους high-profile στόχους, συμπεριλαμβανομένων υπερπόντιων ....υπουργείων και κυβερνητικών υπηρεσιών, όπως το NATO και ο Λευκός Οίκος.

Αυτή την φορά οι επιτιθέμενοι χρησιμοποιούν τρύπες στην ασφάλεια του Flash Player για να δρομολογήσουν παρόμοιες επιθέσεις, σύμφωνα με την Trend Micro, προσπαθώντας να ανακατευθύνουν μέλη των υπουργείων και των λοιπ΄βν οργανισμών σε ιστοσελίδες με κακόβουλο κώδικα ώστε να εκμεταλλευθούν τις ευπάθειες.
Mηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ψεύτικα headlines στα ακόλουθα θέματα λέγεται πως χρησιμοποιούνται στην εκστρατεία:
“Suicide car bomb targets NATO troop convoy Kabul”
“Syrian troops make gains as Putin defends air strikes”
“Israel launches airstrikes on targets in Gaza”
“Russia warns of response to reported US nuke buildup in Turkey, Europe”
“US military reports 75 US-trained rebels return Syria”
Αν και αυτό δεν έχει ακόμη εξακριβωθεί, φαίνεται πως οι.....

Διαβάστε περισσότερα στο: www.secnews.gr