Nuova vulnerabilità zero-day di Adobe Flash al centro di un attacco che sta coinvolgendo i ministeri degli Esteri in tutto il mondo. Lo rende noto Trend Micro che spiega come l'exploit è diffuso attraverso messaggi di posta elettronica di spear phishing che contengono link maligni, indirizzati agli uffici governativi.
Le email e gli indirizzi web, spiega Trend Micro, sono stati realizzati per apparire come normali link che veicolano informazioni su eventi di cronaca e gli oggetti delle email riportano alcuni riferimenti come 'Autobomba colpisce convoglio Nato a Kabul', 'Truppe siriane approfittano delle tattiche di Putin', 'Israele lancia attacchi aerei su Gaza', 'La Russia annuncia contromisure alla supposta strategia nucleare americana in Turchia' oppure 'Vertici militari statunitensi comunicano che 75 ribelli addestrati dagli Usa hanno fatto ritorno in Siria'. Gli url che contengono la nuova vulnerabilità Flash zero-day sono simili agli indirizzi utilizzati per attaccare la Nato e la Casa Bianca ad aprile.
Questo nuovo attacco si inserisce all’interno dell’operazione Pawn Storm, una campagna di spionaggio politico ed economico che un gruppo cyber criminale sta portando avanti da diverso tempo e che si distingue per i suoi obiettivi governativi e istituzionali di alto livello oltre che per aver utilizzato la prima vulnerabilità zero-day Java negli ultimi due anni. Secondo le analisi dei laboratori Trend Micro, la vulnerabilità Flash zero-day colpisce le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207.