Trend Micro kunngjorde i går at personene som står bak kyberspionasjekampanjen som kalles for Pawn Storm, har tatt i bruk angrepskode som utnytter én eller flere til nå ukjente sårbarheter i Adobe Flash Player.
I alle fall versjonene 19.0.0.185 og 19.0.0.207 skal være berørt.
Facebooks sikkerhetssjef: – Nå må Flash dø
Departementer
I den nye kampanjen ser det ut til at Pawn Storm har rettet angrepene mot utenriksdepartementene i ulike land omkring i verden. E-post brukes i rettede phishing-angrep til å lokke mottakerne til å klikke på lenker som tilsynelatende peker til informasjon om aktuelle hendelser, slik som bombeangrep mot NATO i Kabul og russiske flyangrep i Syria.
Websidene det pekes til, inneholder angrepskoden, som kan gi angriperne mulighet til å installere skadevare på målenes datamaskiner.
Trend Micro skriver at URL-ene som peker til de falske websidene, ligner på URL-er som ble brukt i rettede angrep mot NATO og Det hvite hus i april i år.
Ukjent trojaner: – UD rammet av skadevare. Klarer ikke å rense pc-ene
Flere typer angrep
Pawn Storm skal i tillegg til å spre skadevare, også ha etablert falske Outlook Web Access-servere hos flere ulike departementer, for å bruke disse i det som beskrives som enkle, men ekstremt effektive phishing-angrep.
Et ikke navngitt utenriksdepartement skal ha fått endre DNS-oppføringen for departementets server for innkommende e-post, noe som har kan ha ført til at Pawn Storm har kunne avskjære e-posten til dette departementet i en lengre periode i år.
Adobe skal ha blitt varslet om sårbarheten i går. Noen sikkerhetsfiks som fjerner sårbarheten, er ennå ikke klar.
Pawn Storm, eller bondestorm på norsk, er et begrep hentet fra sjakk.
Google Chrome: Tar livet av Flash-annonsene
