HayCanal.com

Una nueva amenaza zero-day en Adobe Flash es utilizada en la campaña Pawn Storm

Una nueva amenaza zero-day en Adobe Flash es utilizada en la campaña Pawn Storm

El equipo de investigación de Trend Micro ha descubierto que los atacantes que están detrás de la larga campaña de ciberespionaje Operación Pawn Storm están utilizando un código de exploit de día cero en Adobe Flash para llevar a cabo sus ataques. La vulnerabilidad afectada en particular todavía se encuentra sin parchear, lo que pone en riesgo a los usuarios de Flash.

Pawn Storm se dirigía a varios Ministerios de Asuntos Exteriores de todo el mundo. Los objetivos recibieron correos electrónicos de spear phishing que contenían enlaces que conducen al exploit. Los emails y direcciones URL se han creado a mano para simular que dirigen a información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico.

En esta última campaña, los emails hacían referencia a los siguientes temas:

• Un suicida con un coche bomba se dirige al convoy de tropas de la OTAN en Kabul

• Las tropas sirias ganan terreno mientras Putin defiende con ataques aéreos

• Israel lanza ataques aéreos contra objetivos en Gaza

Además de los ataques de malware, los atacantes también han configurado servidores Outlook Web Access falsos para cometer phishing para obtener información.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos