Comunicati stampa

Scoperta una nuova vulnerabilità di Adobe Flash

Il nuovo exploit è al centro di un attacco ai Ministeri degli Affari Esteri in tutto il mondo

Tags: Adobe, Flash, Player, AdobeFlash, PawnStorm, vulnerabilità, cybercrime

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto che una nuova vulnerabilità zero-day di Adobe Flash è al centro di un attacco che sta coinvolgendo i Ministeri degli Affari Esteri in tutto il mondo.

L’exploit è diffuso attraverso e-mail di spear phishing che contengono link maligni, indirizzate agli uffici governativi. Le e-mail e gli URL sono stati realizzati per apparire come normali link che veicolano informazioni su eventi di cronaca e gli oggetti delle e-mail riportano:

  • “Autobomba colpisce convoglio NATO a Kabul”
  • “Truppe siriane approfittano delle tattiche di Putin”
  • “Israele lancia attacchi aerei su Gaza”
  • “La Russia annuncia contromisure alla supposta strategia nucleare americana in Turchia”
  • "Vertici militari statunitensi comunicano che 75 ribelli addestrati dagli USA hanno fatto ritorno in Siria”


Gli URL che contengono la nuova vulnerabilità Flash zero-day sono simili agli URL utilizzati per attaccare la NATO e la Casa Bianca ad Aprile. Questo nuovo attacco si inserisce all’interno dell’operazione Pawn Storm, una campagna di spionaggio politico ed economico che un gruppo cyber criminale sta portando avanti da diverso tempo e che si distingue per i suoi obiettivi governativi e istituzionali di alto livello oltre che per aver utilizzato la prima vulnerabilità zero-day Java negli ultimi due anni.

Secondo le analisi dei laboratori Trend Micro, la vulnerabilità Flash zero-day colpisce le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207. Trend Micro ha notificato ad Adobe la scoperta di questa nuova vulnerabilità e sta offrendo supporto per la risoluzione di questa criticità.

 

• Ulteriori dettagli sulla vulnerabilità sono disponibili all’interno del blog Trend Micro
• Ulteriori informazioni sulla campagna Pawn Storm, gli attacchi più rilevanti e gli obiettivi governativi sono disponibili a questo link
 

Informazioni su Trend Micro

Trend Micro Incorporated (TYO: 4704), leader globale di software e soluzioni di protezione, vuole rendere il mondo sicuro per lo scambio di informazioni digitali. Negli ultimi 25 anni, i suoi dipendenti si sono dedicati a proteggere i singoli clienti, le famiglie, le aziende e gli enti pubblici nel percorso volto a controllare il potenziale delle tecnologie emergenti e i nuovi modi di condividere le informazioni.

Nelle aziende odierne, le informazioni sono diventate la risorsa più strategia: rappresentano il vantaggio sulla concorrenza e alimentano l’eccellenza operativa. Con l’esplosione delle tecnologie mobile, social e in-the-cloud, proteggere queste informazioni è diventato più arduo che mai. Alle aziende serve una strategia di protezione intelligente.

Trend Micro assicura la protezione intelligente di informazioni, con soluzioni di sicurezza innovative facili da implementare e gestire e adatte all’ecosistema in evoluzione. Le soluzioni Trend Micro assicurano una protezione dei contenuti miltilivello a tutela di dispositivi mobili, endpoint, gateway, server e cloud. Sfruttando queste soluzioni, le aziende proteggono utenti finali, datacenter in evoluzione e risorse in-the-cloud, oltre alle informazioni minacciate da sofisticati attacchi mirati.
Tutte le soluzioni si affidano alle informazioni globali sulle minacce in-the-cloud, Trend Micro™ Smart Protection Network™, e agli oltre 1200 esperti di minacce globali.

Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su www.trendmicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.