Pawn Storm использует новый zero-day в Flash

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв.

Известно, что брешь эксплуатируется группировкой Pawn Storm в ходе атак на правительственные организации. Согласно многочисленным отчетам сотрудников министерств иностранных дел различных государств, злоумышленники массово рассылают фишинговые письма, содержащие якобы новости о войне на Ближнем Востоке. Самыми популярными заголовками писем оказались «Подконтрольная правительственными войсками Сирии территория расширяется», «Путин выступил в поддержку авиаударов по Сирии» и «Россия обещает ответные меры на размещение американских ядерных ракет в Сирии». Открыв сообщения, жертвы инфицировали свои ПК вредоносным ПО.

Недавно выпущенные бюллетени безопасности для Adobe Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. Trend Micro предупреждает, что уязвимость активно эксплуатируется киберпреступными группировками для осуществления атак на целевые системы.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s