En nulldagssårbarhet i Adobe Flash Player blir utnyttet av Pawn Storm-kampanjen i aktive angrep. (Foto: Marius Jørgenrud)

Adobe Flash Player

Utnytter til nå ukjent Flash-sårbarhet i aktive angrep

Spesielt utenriksdepartementer skal være utsatt.

Trend Micro kunngjorde i går at personene som står bak kyberspionasjekampanjen som kalles for Pawn Storm, har tatt i bruk angrepskode som utnytter én eller flere til nå ukjente sårbarheter i Adobe Flash Player.

I alle fall versjonene 19.0.0.185 og 19.0.0.207 skal være berørt.

Facebooks sikkerhetssjef: – Nå må Flash dø 

Departementer

I den nye kampanjen ser det ut til at Pawn Storm har rettet angrepene mot utenriksdepartementene i ulike land omkring i verden. E-post brukes i rettede phishing-angrep til å lokke mottakerne til å klikke på lenker som tilsynelatende peker til informasjon om aktuelle hendelser, slik som bombeangrep mot NATO i Kabul og russiske flyangrep i Syria.

Websidene det pekes til, inneholder angrepskoden, som kan gi angriperne mulighet til å installere skadevare på målenes datamaskiner.

Trend Micro skriver at URL-ene som peker til de falske websidene, ligner på URL-er som ble brukt i rettede angrep mot NATO og Det hvite hus i april i år.

Ukjent trojaner: – UD rammet av skadevare. Klarer ikke å rense pc-ene 

Flere typer angrep

Pawn Storm skal i tillegg til å spre skadevare, også ha etablert falske Outlook Web Access-servere hos flere ulike departementer, for å bruke disse i det som beskrives som enkle, men ekstremt effektive phishing-angrep.

Et ikke navngitt utenriksdepartement skal ha fått endre DNS-oppføringen for departementets server for innkommende e-post, noe som har kan ha ført til at Pawn Storm har kunne avskjære e-posten til dette departementet i en lengre periode i år.

Adobe skal ha blitt varslet om sårbarheten i går. Noen sikkerhetsfiks som fjerner sårbarheten, er ennå ikke klar.

Pawn Storm, eller bondestorm på norsk, er et begrep hentet fra sjakk.

Google Chrome: Tar livet av Flash-annonsene 

Til toppen