Adobe Flash Player Zero-Days VS Ρωσικής Κυβέρνησης

Adobe Flash Player Zero-Days VS Ρωσικής Κυβέρνησης

Edit


Η εταιρεία ασφαλείας Trend Micro προειδοποιεί ότι όσοι συμμετέχουν στην Επιχείρηση Pawn Storm χρησιμοποιούν unpatched Adobe Flash Player zero-day αδυναμίες για να στοχεύουν διάφορα Υπουργεία Εξωτερικών, ως μέρος εκστρατείας που πιστεύεται ότι…

 

συνδέεται με τη ρωσική κυβέρνηση.

Η Pawn Storm είναι μια μαζική εκστρατεία κυβερνο-κατασκοπείας που βασίζεται κυρίως σε Player zero-day ευπάθειες για να εξαπολύσει επιθέσεις εναντίον διαφόρων στόχων υψηλού προφίλ, συμπεριλαμβανομένων των υπερπόντιων κυβερνητικών υπηρεσιών και υπουργείων, καθώς και τον Οργανισμό Βορειοατλαντικού Συμφώνου (ΝΑΤΟ) και του Λευκού Οίκου.

Αυτή τη φορά, οι επιτιθέμενοι χρησιμοποιούν τρύπες ασφαλείας του Flash Player για να ξεκινήσουν παρόμοιες επιθέσεις προσπαθώντας να στείλουν τα μέλη των Υπουργείων Εξωτερικών σε ιστοσελίδες που φιλοξενούν κακόβουλο κώδικα για να εκμεταλλευτούν τα τρωτά σημεία, λέει η Trend Micro.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ψεύτικους τίτλους σχετικά με τα ακόλουθα θέματα, θεωρείται ότι χρησιμοποιούνται  για την εκστρατεία:

“Αυτοκτονία με βόμβα σε αυτοκίνητο στοχεύει στρατεύματα της αυτοκινητοπομπής του ΝΑΤΟ στην Καμπούλ”

“Συριακά στρατεύματα πλουτίζουν καθώς ο Putin υπερασπίζεται τις αεροπορικές επιθέσεις”

“Το Ισραήλ ξεκινά αεροπορικές επιδρομές σε στόχους στη Γάζα”

“Η Ρωσία προειδοποιεί για απάντηση στη συσσώρευση των αναφερόμενων αμερικανικών πυρηνικών όπλων  στην Τουρκία, Ευρώπη”

“Αμερικανός στρατιωτικός αναφέρει ότι 75 εκπαιδευμένοι από τις ΗΠΑ αντάρτες επιστρέφουν στη Συρία”

Αν και αυτό ακόμα δεν έχει ακόμη επιβεβαιωθεί, φαίνεται ότι οι χάκερ που εμπλέκονται και στις παλιές αλλά και στις νέες επιθέσεις λέγεται ότι συνδέονται με τη ρωσική κυβέρνηση και αν κρίνουμε από τις οργανώσεις που στοχεύουν, έχει νόημα.

Αυτό που είναι χειρότερο είναι ότι αν και το Adobe έχει ήδη κυκλοφορήσει μια νέα έκδοση του Flash Player που έπρεπε να διορθώσει μια σειρά από ευπάθειες στην ασφάλεια, οι zero-days που χρησιμοποιούνται σε αυτή τη νέα εκστρατεία φαίνεται να έχουν μείνει χωρίς επιδιόρθωση, πράγμα που σημαίνει ότι ο μόνος τρόπος για να παραμείνετε
ασφαλείς για την ώρα είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές.

Οι ευπαθείς εκδόσεις του Adobe Flash Player είναι οι 19.0.0.185 και 19.0.0.207, σύμφωνα με την Trend Micro, με την τελευταία να κυκλοφόρησε από την εταιρεία πριν δύο μέρες, στο πλαίσιο του μηνιαίου κύκλου επιδιόρθωσή του.

Πηγή: SecNews


Πηγή
Μοιραστείτε το στο Google Plus

1ki1 news - 1ki1news

Το 1ki1 News Group είναι πολυσυλλεκτικός διαδικτυακός τόπος που ανανεώνεται συνεχώς, όλο το 24ώρο, όλο τον χρόνο.

0 σχόλια :

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )