Os agressores, por trás da campanha Pawn Storm em andamento, acabaram de acrescentar um ataque de Dia-Zero do Adobe Flash ao seu arsenal.
Os pesquisadores da Trend Micro acabaram de descobrir evidências de que os agressores do Pawn Storm acharam e estão explorando ativamente uma nova vulnerabilidade não corrigida afetando o Adobe Flash.
Essa série mais recente de ataques do Pawn Storm também é notável por visar pessoas em vários ministérios estrangeiros, usando emails spear phishing como chamarizes muito oportunos, fazendo referência à entrada da Rússia no conflito na Síria. Esses são alguns título de assuntos que nossos pesquisadores descobriram:
- “Tropas sírias ganham força enquanto Putin defende ataques aéreos”
- “Alertas da Rússia em resposta ao relatado acúmulo de armas nucleares dos EUA na Turquia, Europa”
- “Exército dos EUA relata que 75 rebeldes treinados retornam a Síria”
A Rússia só começou os ataques aéreos na Síria há uma semana, portanto essa campanha mais recente mostra como os agressores do Pawn Storm podem se mexer rapidamente para capitalizar sobre eventos correntes. Também mostra uma consciência clara do que torna um “chamariz” atraente para esses alvos pretendidos: o conflito na Síria está no topo da lista da maioria das pessoas envolvidas em defesa e diplomacia no momento.
Nós notificamos a Adobe sobre essa situação e estamos trabalhando com eles para resolvê-la. Atualizaremos esse blog com mais informações assim que estiverem disponíveis.