趨勢科技安全人員近日發(fā)現(xiàn)“兵風(fēng)暴”(Pawn Storm)行動中攻擊者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵風(fēng)暴被指由俄羅斯政府支持的黑客組織所進行長期網(wǎng)絡(luò)間諜活動，在過去幾年中主要是世界名人。在最新針對部分國家外交部的間諜活動中，目標會收到包含加載Flash漏洞的釣魚郵件，郵件和URL鏈接會精心偽裝成各種熱門話題吸引目標點擊。

趨勢科技安全人員近日發(fā)現(xiàn)“兵風(fēng)暴”（Pawn Storm）行動中攻擊者使用全新的Adobe Flash Player零日漏洞（0-Day exploit）。兵風(fēng)暴被指由俄羅斯政府支持的黑客組織所進行長期網(wǎng)絡(luò)間諜活動，在過去幾年中主要是世界名人。在最新針對部分國家外交部的間諜活動中，目標會收到包含加載Flash漏洞的釣魚郵件，郵件和URL鏈接會精心偽裝成各種熱門話題吸引目標點擊。

外交部官員在點擊這些鏈接之后除了遭受惡意程序攻擊之外，虛假的Outlook Web Access還將會偽裝成為各個部門，這就意味著兵風(fēng)暴能夠攔截官員發(fā)送給組織的郵件。根據(jù)趨勢科技的分析，F(xiàn)alsh Player 19.0.0.185和19.0.0.207都存在這個零日漏洞。