亞信安全最新發(fā)現(xiàn)Pawn Storm網(wǎng)絡間諜行動利用最新的Adobe Flash漏洞對全球展開攻擊,此漏洞目前確認影響Adobe Flash Player 19.0.0.185及19.0.0.207這兩個版本,多個國家的外交部成為此番攻擊的目標。
Pawn Storm是一項兼具深度與廣度的持續(xù)性網(wǎng)絡間諜行動,自2007年開始即專門針對一些知名機構和人士,政府機關或是媒體名人等都在攻擊目標之列。近年來各國外交部則成為Pawn Storm鎖定的攻擊目標。這次發(fā)生的攻擊事件,手法與今年四月攻擊北約組織與美國白宮等政府機構的行動類似,是以社交工程釣魚郵件(Spear-phishing email),通過全球所矚目的國際事件為主題來吸引收件人打開郵件。
亞信安全服務器深度安全防護系統(tǒng)(Deep Security, DS)已可協(xié)助偵測此波攻擊,我們已同步通知并協(xié)助Adobe處理此事件,并會持續(xù)追蹤此波攻擊的發(fā)展,最新事件請持續(xù)關注:
http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/