Adobe ha publicado actualizaciones que solucionan múltiples vulnerabilidades en Reader, Acrobat y Flash Player. Desafortunadamente entre los huecos existentes de Flash no se corrige una vulnerabilidad de día cero que actualmente es explotada por los atacantes del grupo Pawn Storm.

Estos cibercriminales son conocidos por sus objetivos de alto perfil, y en esta reciente campaña están apuntando a asuntos de ministerios alrededor del mundo.

Se cree que el grupo está formado por hackers rusos, pero es imposible decir si su trabajo ha sido sancionadopor el gobierno de ese país.

Son conocidos por explotar vulnerabilidades de día cero en software popular y atacar objetivos de gobierno. Estos últimos ataques se aprovechan de correos con phishing que contienen enlaces a un exploit Flash.

"Los correos y URL fueron diseñados para aparentar conducir a información de eventos actuales," comentaron investigadores de Trend Micro. Las líneas de asunto incluyen fragmentos de noticias sobre lo que está pasando en Siria, Gaza, Turquía y Afganistán.  

"Los asuntos de ministerios exteriores se han convertido en un enfoque particular de interés para Pawn Storm. Además de los ataques de malware, la falsificación de servidores Outlook Web Acces (OWA) también fue detectada por varios ministerios. Fueron usados de forma simple pero extremadamente efectiva, en ataques de phishing para robo de credenciales," explicaron los investigadores. "Un Ministerio de Asuntos Exteriores fue víctima de modificaciones en las configuraciones de su DNS para correos entrantes, esto significa que Pawn Storm ha estado interceptando correos entrantes a esta organización por un largo periodo de 2015."

La vulnerabilidad explotada está presente en las últimas versiones 19.0.0.185 y 19.0.0.207 de Flash, Adobe está trabajando en corregirla en estos momentos.

Mientras que la mayoría de usuarios no están en peligro ante esta campaña, es sólo cuestión de tiempo para que la explotación comience a ser utilizada a niveles generales.