Η εταιρεία ασφάλειας Trend Micro προειδοποιεί ότι επιτιθέμενοι που σχετίζονται με την Operation Pawn Storm χρησιμοποιούν αυτή τη στιγμή unpatched τρύπες zero–days του Flash Player, ώστε να στοχεύσουν σε διάφορα υπουργεία εξωτερικών σαν μέρος μιας μεγαλύτερης εκστρατείεας που πιστεύεται ότι σετίζεται με την ρωσική κυβέρνηση.
Η Pawn Storm είναι μια πελώρια εκστρατεία ηλεκτρονικής κατασκοπείας που βασίζεται κυρίως σε ευπάθειες zero-day για να επιτύχει επιθέσεις σε διάφορους high-profile στόχους, συμπεριλαμβανομένων υπερπόντιων υπουργείων και κυβερνητικών υπηρεσιών, όπως το NATO και ο Λευκός Οίκος.
Αυτή την φορά οι επιτιθέμενοι χρησιμοποιούν τρύπες στην ασφάλεια του Flash Player για να δρομολογήσουν παρόμοιες επιθέσεις, σύμφωνα με την Trend Micro, προσπαθώντας να ανακατευθύνουν μέλη των υπουργείων και των λοιπ΄βν οργανισμών σε ιστοσελίδες με κακόβουλο κώδικα ώστε να εκμεταλλευθούν τις ευπάθειες.
Mηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ψεύτικα headlines στα ακόλουθα θέματα λέγεται πως χρησιμοποιούνται στην εκστρατεία:
“Suicide car bomb targets NATO troop convoy Kabul”
“Syrian troops make gains as Putin defends air strikes”
“Israel launches airstrikes on targets in Gaza”
“Russia warns of response to reported US nuke buildup in Turkey, Europe”
“US military reports 75 US-trained rebels return Syria”
Αν και αυτό δεν έχει ακόμη εξακριβωθεί, φαίνεται πως οι hackers που σχετίζονται με τις παλιές αλλά και τις νέες απιθέσεις συνδέονται κατά τα λεγόμενα με την ρωσική κυβέρνηση, και κρίνοντας και από τους οργανισμούς-στόχους αυτό φαίνεται αρκετά πιθανόν.
Το χειρότερο είναι το γεγονός πως παρότι η Adobe έχει κυκλοφορήσει μια νέα έκδοση του Flash Player που υποτίθεται πως θα διόρθωνε έναν αριθμό ευπαθειών, οι zero-days που χρησιμοποιούνται στην εκστρατεία δεν έχουν διορθωθεί, που σημαίνει ότι ο μόνος τρόπος να μείνει κανείς ασφαλείς προς το παρόνε είναι να αποφεύγει να κλικάρει links που έρχονται από άγνωστες πηγές.
Οι ευπαθείς εκδόσεις του Adobe Flash Player είναι οι 19.0.0.185 και 19.0.0.207 σύμφωνα πάλι με την Trend Micro, με την τελευταία να εκδίδεται από την εταιρία μόλις χθες.
Η Adobe γνωρίζει ήδη για τις zero–days, οπότε αναμένεται και νέο out-of-band σύντομα.
