Conecta con nosotros

Noticias

“Pawn Storm” se ceba con los ministerios de asuntos exteriores

Publicado el

Pawn Storm vulnerabilidad zero-day 1

Una vulnerabilidad zero-day en Adobe Flash es utilizada para la campaña de ciberespionaje Pawn Storm para atacar ministerios de asuntos exteriores.

Según informa un equipo de investigación de Trend Micro, los atacantes que están detrás de Pawn Storm están utilizando un nuevo exploit zero-day en Adobe Flash en su última campaña. El objetivo son perfiles altos de gobiernos nutriéndose de la primera vulnerabilidad zero-day vista en Java en los dos últimos años.

De esta forma, Pawn Storm iba dirigido a ministerios de asuntos exteriores de todo el mundo, donde se recibían correos electrónicos de spear phishing que contenían enlaces que conducían al exploit. Los emails y direcciones URL se crearon manualmente para simular que se derivaba a información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico que contenían temas de actualidad política internacional.

Pawn Storm vulnerabilidad zero-day 2

Junto a esto, en los diferentes Ministerios de Asuntos Exteriores también se han instalado servidores Outlook Web Access (OWA) falsos, utilizados para perpetrar ataques de phishing de credenciales muy simples, pero extremadamente eficaces y que permiten interceptar el correo electrónico entrante de esa organización.

Finalmente, los análisis realizados por Trend Micro revelan que el fallo zero-day en Flash afecta al menos a las versiones de Adobe Flash Player 19.0.0.185 y 19.0.0.207. Ante esto, Trend Micro ya ha notificado a Adobe sobre este hallazgo, trabajando conjuntamente en resolver este problema en la ciberseguridad.

Pawn Storm vulnerabilidad zero-day 3

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!