Il nuovo exploit è al centro di un attacco ai Ministeri degli Affari Esteri in tutto il mondo.
I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto che una nuova vulnerabilità zero-day di Adobe Flash è al centro di un attacco che sta coinvolgendo i Ministeri degli Affari Esteri in tutto il mondo. L’exploit è diffuso attraverso e-mail di spear phishing che contengono link maligni, indirizzate agli uffici governativi. Le e-mail e gli URL sono stati realizzati per apparire come normali link che veicolano informazioni su eventi di cronaca e gli oggetti delle e-mail riportano:
“Autobomba colpisce convoglio NATO a Kabul”
“Truppe siriane approfittano delle tattiche di Putin”
“Israele lancia attacchi aerei su Gaza”
“La Russia annuncia contromisure alla supposta strategia nucleare americana in Turchia”
“Vertici militari statunitensi comunicano che 75 ribelli addestrati dagli USA hanno fatto ritorno in Siria”
Gli URL che contengono la nuova vulnerabilità Flash zero-day sono simili agli URL utilizzati per attaccare la NATO e la Casa Bianca ad Aprile. Questo nuovo attacco si inserisce all’interno dell’operazione Pawn Storm, una campagna di spionaggio politico ed economico che un gruppo cyber criminale sta portando avanti da diverso tempo e che si distingue per i suoi obiettivi governativi e istituzionali di alto livello oltre che per aver utilizzato la prima vulnerabilità zero-day Java negli ultimi due anni.
Secondo le analisi dei laboratori Trend Micro, la vulnerabilità Flash zero-day colpisce le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207. Trend Micro ha notificato ad Adobe la scoperta di questa nuova vulnerabilità e sta offrendo supporto per la risoluzione di questa criticità.
Ulteriori dettagli sulla vulnerabilità sono disponibili all’interno del blog Trend Micro
Ulteriori informazioni sulla campagna Pawn Storm, gli attacchi più rilevanti e gli obiettivi governativi sono disponibili a questo link.
Questo sito Web utilizza i cookie in modo da poterti offrire la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
Puoi modificare le tue preferenze in qualsiasi momento tramite il pannello delle impostazioni.
Cookie strettamente necessari
I cookie strettamente necessari rimangono essere sempre attivati per poter salvare le tue preferenze (come ad esempio i carrelli) per fornire funzionalità ed erogare servizi di sicurezza e qualità.
Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.
Cookie di terze parti
Questo sito utilizza Google Analytics e Facebook Pixel per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari. Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito web per fornire funzionalità ed erogare servizi di sicurezza e qualità, fornire, monitorare e gestire i servizi, proteggerti da spam, attività fraudolente e illeciti misurando il coinvolgimento e le statistiche.
Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!
Cookie & Privacy Policy
Consulta la nostra Policy sulla Privacy e sui Cookie qui