Una nueva amenaza zero-day en Adobe Flash es utilizada en la campaña Pawn Storm

El equipo de investigación de Trend Micro ha descubierto que los atacantes que están detrás de la larga campaña de ciberespionaje Operación Pawn Storm están utilizando un código de exploit de día cero en Adobe Flash para llevar a cabo sus ataques. La vulnerabilidad afectada en particular todavía se encuentra sin parchear, lo que pone en riesgo a los usuarios de Flash.

Pawn Storm se dirigía a varios Ministerios de Asuntos Exteriores de todo el mundo. Los objetivos recibieron correos electrónicos de spear phishing que contenían enlaces que conducen al exploit. Los emails y direcciones URL se han creado a mano para simular que dirigen a información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico.

En esta última campaña, los emails hacían referencia a los siguientes temas:

• Un suicida con un coche bomba se dirige al convoy de tropas de la OTAN en Kabul

• Las tropas sirias ganan terreno mientras Putin defiende con ataques aéreos

• Israel lanza ataques aéreos contra objetivos en Gaza

Además de los ataques de malware, los atacantes también han configurado servidores Outlook Web Access falsos para cometer phishing para obtener información.

Una nueva amenaza zero-day en Adobe Flash es utilizada en la campaña Pawn Storm

Otras noticias de interés

Nuevas capacidades de gestión de ciberriesgos de Trend Micro

Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Bitdefender mejora sus servicios gestionados de detección y respuesta

Preocupante tendencia hacia una rápida escalada de las ciberamenazas en todo el mundo

Nombramientos

José Andrés García Bueno

María Fernández de Mesa

Clara Borrás