Archivo de la etiqueta: Vulnerability Protection

Un nuevo zero-day en Adobe Flash utilizado en la campaña Pawn Storm dirigida a Ministerios de Asuntos Exteriores

pawnstorm-300x140

Análisis de Brooks Li, Feike Hacquebord y Peter Pi

El equipo de investigación de Trend Micro ha descubierto que los atacantes que están detrás de Pawn Storm están utilizando un nuevo exploit zero-day en Adobe Flash en su última campaña. Pawn Storm es una campaña de ciberespionaje de larga duración conocida por dirigirse a objetivos de perfil alto y por emplear la primera vulnerabilidad zero-day vista en Java en los dos últimos años.

En esta reciente campaña, Pawn Storm se dirigía a varios Ministerios de Asuntos Exteriores de todo el mundo. Los objetivos recibieron correos electrónicos de spear phishing que contenían enlaces que conducen al exploit. Los emails y direcciones URL se han creado a mano para simular que dirigen a información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico que contienen los siguientes temas:

  • «Un suicida con coche bomba se dirige contra el convoy de tropas de la OTAN en Kabul”
  •  «Las tropas sirias ganan terreno mientras Putin defiende con ataques aéreos»
  • «Israel lanza ataques aéreos contra objetivos en Gaza»
  • «Rusia advierte que responderá a Estados Unidos sobre la acumulación de armas nucleares en Turquía, Europa»
  • «El ejército de Estados Unidos informa que 75 rebeldes entrenados por Estados Unidos regresan a Siria»

Sigue leyendo