Flash Player再被发现零日漏洞

趋势科技安全人员近日发现“兵风暴”(Pawn Storm)行动中攻击者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵风暴被指由俄罗斯政府支持的黑客组织所进行长期网络间谍活动,在过去几年中主要是世界名人。在最新针对部分国家外交部的间谍活动中,目标会收到包含加载Flash漏洞的钓鱼邮件,邮件和URL链接会精心伪装成各种热门话题吸引目标点击。

Flash Player再被发现零日漏洞的照片 - 1

外交部官员在点击这些链接之后除了遭受恶意程序攻击之外,虚假的Outlook Web Access还将会伪装成为各个部门,这就意味着兵风暴能够拦截官员发送给组织的邮件。根据趋势科技的分析,Falsh Player  19.0.0.185和19.0.0.207都存在这个零日漏洞。

Flash Player再被发现零日漏洞的照片 - 2

编译于 trendmicro

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: