Η εταιρεία ασφαλείας Trend Micro προειδοποιεί ότι οι επιτιθέμενοι που συμμετέχουν στην Επιχείρηση Pawn Storm χρησιμοποιούν σήμερα unpatched Adobe Flash Player zero-day αδυναμίες για να στοχεύουν διάφορα Υπουργεία Εξωτερικών, ως μέρος μιας ευρύτερης εκστρατείας που πιστεύεται ότι συνδέεται με τη ρωσική κυβέρνηση.
Η Pawn Storm είναι μια μαζική εκστρατεία κυβερνο-κατασκοπείας που βασίζεται κυρίως σε Player zero-day ευπάθειες για να εξαπολύσει επιθέσεις εναντίον διαφόρων στόχων υψηλού προφίλ, συμπεριλαμβανομένων των υπερπόντιων κυβερνητικών υπηρεσιών και υπουργείων, καθώς και τον Οργανισμό Βορειοατλαντικού Συμφώνου (ΝΑΤΟ) και του Λευκού Οίκου.
Αυτή τη φορά, οι επιτιθέμενοι χρησιμοποιούν τρύπες ασφαλείας του Flash Player για να ξεκινήσουν παρόμοιες επιθέσεις προσπαθώντας να στείλουν τα μέλη των Υπουργείων Εξωτερικών σε ιστοσελίδες που φιλοξενούν κακόβουλο κώδικα για να εκμεταλλευτούν τα τρωτά σημεία, λέει η Trend Micro.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ψεύτικους τίτλους σχετικά με τα ακόλουθα θέματα, θεωρείται ότι χρησιμοποιούνται για την εκστρατεία:
“Αυτοκτονία με βόμβα σε αυτοκίνητο στοχεύει στρατεύματα της αυτοκινητοπομπής του ΝΑΤΟ στην Καμπούλ”
“Συριακά στρατεύματα πλουτίζουν καθώς ο Putin υπερασπίζεται τις αεροπορικές επιθέσεις”
“Το Ισραήλ ξεκινά αεροπορικές επιδρομές σε στόχους στη Γάζα”
“Η Ρωσία προειδοποιεί για απάντηση στη συσσώρευση των αναφερόμενων αμερικανικών πυρηνικών όπλων στην Τουρκία, Ευρώπη”
“Αμερικανός στρατιωτικός αναφέρει ότι 75 εκπαιδευμένοι από τις ΗΠΑ αντάρτες επιστρέφουν στη Συρία”
Αν και αυτό ακόμα δεν έχει ακόμη επιβεβαιωθεί, φαίνεται ότι οι χάκερ που εμπλέκονται και στις παλιές αλλά και στις νέες επιθέσεις λέγεται ότι συνδέονται με τη ρωσική κυβέρνηση και αν κρίνουμε από τις οργανώσεις που στοχεύουν, έχει νόημα.
Αυτό που είναι χειρότερο είναι ότι αν και το Adobe έχει ήδη κυκλοφορήσει μια νέα έκδοση του Flash Player που έπρεπε να διορθώσει μια σειρά από ευπάθειες στην ασφάλεια, οι zero-days που χρησιμοποιούνται σε αυτή τη νέα εκστρατεία φαίνεται να έχουν μείνει χωρίς επιδιόρθωση, πράγμα που σημαίνει ότι ο μόνος τρόπος για να παραμείνετε ασφαλείς για την ώρα είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές.
Οι ευπαθείς εκδόσεις του Adobe Flash Player είναι οι 19.0.0.185 και 19.0.0.207, σύμφωνα με την Trend Micro, με την τελευταία να κυκλοφόρησε από την εταιρεία πριν δύο μέρες, στο πλαίσιο του μηνιαίου κύκλου επιδιόρθωσή του.
Το Adobe είναι ήδη ενήμερο για την zero-day, λέει η εταιρεία ασφαλείας, έτσι αναμένεται ένα out-of-band patch σύντομα.
