Hackerii ruşi exploatează o vulnerabilitate de la Adobe Flash Player. SUA şi NATO posibile ţinte
focus
alte articole
Grupul de hackeri ruşi Pawn Storm a folosit o vulnerabilitate descoperită în Adobe Flash Player pentru a instala programe de tip malware pe calculatoarele mai multor “ministere străine”, au raportat marţi cercetătorii de la Trend Micro, conform website-ului Daily Caller.
Pawn Storm “este cea mai semnificativă ameninţare de spionaj cibernetic pentru guvernul american şi partenerii săi din NATO”, a declarat Tom Kellermann de la Trend Micro, într-un email adresat Daily Caller News Foundation. Această exploatare conţine elemente similare cu cea care a avut loc la Casa Albă în urmă cu doar câteva luni, au descoperit cercetătorii. În cadrul acelui atac au fost vizate emailurile nesecretizate ale preşedintelui american Barack Obama.
Adobe a trimis săptămâna trecută un buletin informativ în care a avertizat că există o vulnerabilitate critică în ediţia recentă a programului Adobe Flash Player care a afectat platformele Windows, Linux şi Macintosh. Dacă hackerii exploatează cu succes programul, aceştia ar putea cauza o “prăbuşire a sistemului şi ar putea permite atacatorului să preia controlul asupra sistemului afectat”.
Pentru a trece de securitatea unei ţinte luate în vizor, hackerii vor trebui să trimită emailuri de tip “spear phishing”, care par să fie legitime şi care includ diverse linkuri ce duc la informaţii despre evenimente geopolitice.
Acele atacuri au vizat oficiali străini, dar Trend Micro notează că URL-urile folosite sunt similare cu cele utilizate în atacurile din luna aprilie asupra NATO şi Casei Albe.
Se aşteaptă ca Adobe să repare în această săptămână vulnerabilitatea.
Pawn Storm pare să prefere acest tip “elegant” de atac spear-phishing, a declarat Kellermann pentru TheDCNF. Hackerii ruşi sunt “foarte selectivi” în privinţa ţintelor lor, a adăugat el. “Până acum, sute de ţinte au fost afectate”.
Kellermann a identificat agenţiile guvernamentale civile, Departamentul Apărării şi NATO ca trei posibile ţinte importante dacă hackerii ruşi doresc să atace SUA.
Atacul de tip Spear Phishing se referă la un email care pare să provină de la o persoană sau companie aparent familiară, dar de fapt provine de la cineva care încearcă să obţină acces neautorizat la calculatorul persoanei luate în vizor. Aceste emailuri pot fi personalizate, sau pot face o referire la un prieten comun sau la un produs pe care l-aţi cumpărat recent online.
“Maşină capcană vizează un convoi militar NATO în Kabul”, era titlul unui email folosit de hackeri în câteva dintre atacurile mai recente legate de vulnerabilitatea Adobe. “Soldaţii sirieni obţin victorii cu ajutorul loviturilor aeriene ale lui Putin”, era un alt titlu. Dacă oficialul străin deschide emailul şi accesează linkul respectiv, vulnerabilitatea Flash Player va permite hackerului să preia controlul asupra acelui sistem.