趋势科技安全人员近日发现“兵风暴”(Pawn Storm)行动中攻击者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵风暴被指由俄罗斯政府支持的黑客组织所进行长期网络间谍活动,在过去几年中主要是世界名人。在最新针对部分国家外交部的间谍活动中,目标会收到包含加载Flash漏洞的钓鱼邮件,邮件和URL链接会精心伪装成各种热门话题吸引目标点击。
外交部官员在点击这些链接之后除了遭受恶意程序攻击之外,虚假的Outlook Web Access还将会伪装成为各个部门,这就意味着兵风暴能够拦截官员发送给组织的邮件。根据趋势科技的分析,Falsh Player 19.0.0.185和19.0.0.207都存在这个零日漏洞。
编译于 trendmicro