趋势:Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

  • A+
所属分类:安全文章

势科技最新发现 Pawn Storm 网络间谍移动利用新的 Adobe Flash 漏洞对全球展开攻击,此漏洞目前确认影响 Adobe Flash Player 19.0.0.185 及 19.0.0.207 这两个版本,多个国家的外交部成为攻击的目标。

趋势:Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

PawnStorm是一项兼具深度与广度的持续性网络间谍行动,自2007年开始即专门针对一些知名机构和人士,政府机关或是媒体名人等都在攻击目标之列。近年来各国外交部则成为Pawn Storm锁定的攻击目标。这次发生的攻击事件,手法与今年四月攻击北约组织与美国白宫等政府机构的行动类似,是以社交工程钓鱼邮件(Spear-phishing email),通过全球所瞩目的国际事件为主题来吸引收件人打开邮件。

趋势:Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

“兵风暴(Pawn Storm)”行动被指是一场被指由俄罗斯政府支持的黑客组织所进行的网络间谍活动。据悉,Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。这个组织在2015年第一季度有大量活动。最令人瞩目的是他们建立了大 量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。这个组织从2007年开始运作。其主要目标包括国防工业、军队、政府组 织和媒体。

趋势科技 Deep Discovery 已可协助侦测此波攻击,已同步通知并协助 Adobe 处理此事件,并会持续追踪此波攻击的发展,最新事件讯息请持续关注趋势科技博客:http://blog.trendmicro.com/trend ... awn-storm-campaign/。

本文始发于微信公众号(T00ls):趋势:Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: