Cyberprzestępcy stojący za akcją Pawn Storm znów dali o sobie znać. Chodzi o trwającą od mniej więcej ośmiu lat szeroko zakrojoną akcję ukierunkowaną na szpiegostwo polityczne. Celem atakujących są organizacje o charakterze militarnym, placówki dyplomatyczne, agencje obrony i media w Stanach Zjednoczonych oraz w krajach będących sojusznikami USA. Ataki były wymierzone również w pracowników polskiego rządu.
Specjaliści z firmy Trend Micro odkryli kolejny etap tej akcji wykorzystujący nową dziurę w Flashu. Przestępcy rozsyłają zainfekowane maile zawierające linki do wiadomości dotyczących bieżących kwestii politycznych takich jak operacja Rosjan w Syrii. Linki prowadzą do zainfekowanych stron, na których umieszczone exploity. Ich uruchomienie może doprowadzić do przejęcia kontroli nad komputerem ofiary.
Jak wyjaśnia BGR dziurawe okazały się wersje Flash na wszystkie platformy: Windows, Linux i OS X. Jeszcze w piątek Adobe twierdził, że na aktualizację trzeba poczekać kilka dni, a jedynym sposobem, by uniknąć ryzyka ataku jest... odinstalowanie Flash Playera. Kilka godzin później firma poinformowała jednak, że łataniem dodatku zajmie się natychmiast.
Problemy z Flashem są coraz większym zagrożeniem dla użytkowników. Wielu branżowych gigantów postuluje, by wtyczkę po prostu "zakopać" i przejść na bezpieczniejsze rozwiązania . Czy wyobrażacie sobie internet bez Flasha?