TradeManager Il portale italiano dedicato al Canale ICT
Prosegue un attacco hacker coordinato a danno dei sistemi delle principali istituzioni internazionali. La colpa in una falla zero-day
Sono le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207 quelle sensibili all’attacco hacker che sta coinvolgendo i siti web degli Affari Esteri di tutto il mondo. Ad affermarlo è la società di sicurezza Trend Micro che ha esploso la falla nelle ultime ore, mettendo in evidenza un pesante zero-day a cui ora Adobe è chiamata a dar seguito. L’attacco arriverebbe attraverso notizie di interesse politico inviate via email che invitano a cliccare su un link per aprire la notizia. A quel punto un modulo Flash con codice maligno infetta il computer, compromettendo le informazioni e i dati personali conservati.
I messaggi fasulli
“Autobomba colpisce convoglio Nato a Kabul”, “Truppe siriane approfittano delle tattiche di Putin”, “Israele lancia attacchi aerei su Gaza”, “La Russia annuncia contromisure alla supposta strategia nucleare americana in Turchia”, “Vertici militari statunitensi comunicano che 75 ribelli addestrati dagli Usa hanno fatto ritorno in Siria”. Questi ed altri sono i principali messaggi inviati attraverso mittenti sconosciuti di posta elettronica a computer di dipendenti pubblici dei diversi Ministeri degli Affari Esteri, che senza accorgersene mettono in pericolo l’ecosistema informatico per il quale lavorano. Cosa fare? Per ora ben poco, se non diffidare di email (non solo come questa ma tutte) che arrivano da utenti che non si conoscono e che puntano a link esterni, seppur di nostro interesse. Al momento Adobe è impegnata a tappare la falla che gli hacker avrebbero utilizzato ben più di una volta negli ultimi due anni.
