趨勢科技14日發現,知名網路間諜行動Pawn Storm展開新一波攻擊,這次是利用Adobe Flash漏洞,多個國家外交部成為攻擊目標。
Pawn Storm是一項又深又廣的持續性網路間諜行動,自2007年開始即專門鎖定一些知名機構和人士攻擊,從政府機關到媒體名人都在攻擊之列,而且更使用了Java有史以來第一個零時差漏洞。
近年來各國外交部成為Pawn Storm鎖定的攻擊目標,這次發生的攻擊事件,手法與今年四月攻擊北大西洋公約組織與美國白宮等政府機關類似,是以魚叉式網路釣魚(Phishing)郵件,透過全球注目的國際事件為主旨來吸引收件人開啟郵件。
使用過的電子郵件主旨包括:
「自殺汽車炸彈攻擊北約在喀布爾的護送車隊」 “Suicide car bomb targets NATO troop convoy Kabul”
「敘利亞軍隊在普丁的空襲掩護下推進」 “Syrian troops make gains as Putin defends air strikes”
「以色列空襲迦薩走廊上的目標」 “Israel launches airstrikes on targets in Gaza”
「俄羅斯警告將對美國在土耳其和歐洲提高核武的行為做出回應」 “Russia warns of response to reported US nuke buildup in Turkey, Europe”
「美軍表示有 75 位美國訓練的反抗軍將回到敘利亞」 “US military reports 75 US-trained rebels return Syria”
除了惡意程式攻擊之外,歹徒也架設了各種假冒的Outlook Web Access(OWA)伺服器來攻擊各國外交部門,從事一些簡單卻極為有效的網路釣魚攻擊(credential phishing attacks)。某個外交部甚至被竄改了內送郵件的DNS設定,這表示Pawn Storm有好長一段時間一直在攔截該機構所收到的電子郵件。
趨勢科技表示這次Flash零時差漏洞至少影響了Adobe Flash Player 19.0.0.185和19.0.0.207兩個版本,他們的Deep Security和Vulnerability Protection可利用深層封包檢查規則來防範使用者系統遭到這項威脅。