趨勢科技安全人員近日發(fā)現(xiàn)“兵風暴”(Pawn Storm)行動中攻擊者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵風暴被指由俄羅斯政府支持的黑客組織所進行長期網(wǎng)絡間諜活動,在過去幾年中主要是世界名人。在最新針對部分國家外交部的間諜活動中,目標會收到包含加載Flash漏洞的釣魚郵件,郵件和URL鏈接會精心偽裝成各種熱門話題吸引目標點擊。
趨勢科技安全人員近日發(fā)現(xiàn)“兵風暴”(Pawn Storm)行動中攻擊者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵風暴被指由俄羅斯政府支持的黑客組織所進行長期網(wǎng)絡間諜活動,在過去幾年中主要是世界名人。在最新針對部分國家外交部的間諜活動中,目標會收到包含加載Flash漏洞的釣魚郵件,郵件和URL鏈接會精心偽裝成各種熱門話題吸引目標點擊。
外交部官員在點擊這些鏈接之后除了遭受惡意程序攻擊之外,虛假的Outlook Web Access還將會偽裝成為各個部門,這就意味著兵風暴能夠攔截官員發(fā)送給組織的郵件。根據(jù)趨勢科技的分析,F(xiàn)alsh Player 19.0.0.185和19.0.0.207都存在這個零日漏洞。