Operation Pawn Storm använder sig av en Adobe Flash “0-day”-sårbarhet

Pawn Storm, en kampanj med skadlig kod som bland annat riktats mot utrikesministerier använder sig av en “0-day”-sårbarhet i Adobe Flash för att infektera sårbara klienter.

Kampanjen utnyttjar “spearphishing”-mejl för att lura användare att besöka webbsidor som är riggade för att utnyttja sårbarheten i Flash.

Mejl med följande rubriker har upptäckts:

• “Suicide car bomb targets NATO troop convoy Kabul”
• “Syrian troops make gains as Putin defends air strikes”
• “Israel launches airstrikes on targets in Gaza”
• “Russia warns of response to reported US nuke buildup in Turkey, Europe”
• “US military reports 75 US-trained rebels return Syria”

Versioner som innehåller sårbarheten verkar i skrivande stund vara, 19.0.0.185 och 19.0.0.207.

För vidare information om företeelsen:
http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-pawn-storm-fast-facts