Ministeri degli Affari esteri di tutto il mondo sono sotto attacco di hacker informatici. La zona vulnerabile sembrerebbe Adobe Flash. La mancanza di una patch per “tappare” la falla rende il sistema indifeso ed estremamente vulnerabile. Il virus sarebbe stato
Il trucco utilizzato per disseminare il virus è doppiamente subdolo, perché arriva cammuffato da email dirette a uffici governativi e provenienti da mittenti conosciuti con oggetto un tema di attualità come: “Autobomba colpisce convoglio Nato a Kabul”, “Truppe siriane approfittano delle tattiche di Putin”, “Israele lancia attacchi aerei su Gaza”, “La Russia annuncia contromisure alla supposta strategia nucleare americana in Turchia”, “Vertici militari statunitensi comunicano che 75 ribelli addestrati dagli Usa hanno fatto ritorno in Siria”. Tutte email di interesse per i ministeri degli esteri e che quindi vengono aperte, per poi cliccare su link simili a quelli utilizzati per attaccare la Nato e la Casa Bianca ad Aprile.
Dietro questo nuovo attacco, che si inserisce nell’ambito della campagna di spionaggio politico ed economico Pawn Storm, si celerebbe un gruppo cybercriminale che sta portando avanti da diverso tempo una campagna con obiettivi governativi e istituzionali di alto livello e che ha utilizzato la prima vulnerabilità zero-day Java negli ultimi due anni.
Secondo le analisi di Trend Micro, la vulnerabilità Flash zero-day colpisce le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207. Adobe è stata informata della vulnerabilità e sta provvedendo a rilasciare la patch. La vulnerabilità Flash zero- Permette di eseguire un codice arbitrario ed ottenere il controllo remoto del sistema, utilizzando una tecnica nota come “use after free”. Dato che nei file di Hacking Team sono presenti anche i proof-of-concept, ovvero il codice degli exploit, i cybercriminali di tutto il mondo possono eseguire attacchi contro target specifici in poco tempo. Il gruppo italiano ha inserito gli exploit nel suo spyware Remote Control System (RCS), usato da governi e agenzie di vari paesi per le loro attività di sorveglianza.