亚信安全最新发现Pawn Storm网络间谍行动利用最新的Adobe Flash漏洞对全球展开攻击,此漏洞目前确认影响Adobe Flash Player 19.0.0.185及19.0.0.207这两个版本,多个国家的外交部成为此番攻击的目标。
Pawn Storm是一项兼具深度与广度的持续性网络间谍行动,自2007年开始即专门针对一些知名机构和人士,政府机关或是媒体名人等都在攻击目标之列。近年来各国外交部则成为Pawn Storm锁定的攻击目标。这次发生的攻击事件,手法与今年四月攻击北约组织与美国白宫等政府机构的行动类似,是以社交工程钓鱼邮件(Spear-phishing email),通过全球所瞩目的国际事件为主题来吸引收件人打开邮件。
亚信安全服务器深度安全防护系统(Deep Security, DS)已可协助侦测此波攻击,我们已同步通知并协助Adobe处理此事件,并会持续追踪此波攻击的发展,最新事件请持续关注:http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/ 
