Bezpečnostní společnost TrendMicro odhalila nový útok skupiny skrývající se pod názvem Pawn Storm. Využívá chybu ve Flashi, která byla objevena dalšími subjekty teprve nyní.
Podle analýzy firmy je chyba ve verzích Adobe Flash Player 19.0.0.185 a 19.0.0.207.
Pawn Storm měla chybu využívat k phisingovým útokům na několik ministerstev zahraničních věcí. „Cíle obdržely kopii phishingové zprávy, která obsahovala odkazy vedoucí k exploitu. E-maily a adresy byly vytvořeny tak, aby vypadaly, že vedou k informacím o aktuálním dění,“ píše TrendMicro. Témata v předmětu zpráv se týkala údajných vojenských akcí v Sýrii, Izraeli a dalších.
Pokud si někdo z příjemců zprávu otevřel a nerozvážně klikl na odkaz, mohl být napaden prostřednictvím upraveného kódu, který právě chybu ve Flashi zneužívá.
Již dříve se aktivity skupiny soustředily na státní instituce, vládní úřady a strategické podniky především v EU, USA a na Ukrajině. Prsty měla také v některých akcích v Asii.
Chybu, kterou společnost TrendMicro odhalila, již nyní analyzují lidé z Adobe a dá se čekat vydání opravy.
Více z rubriky Krátké zprávy ZDE
