趋势科技安全人员近日发现“兵风暴”（Pawn Storm）行动中攻击者使用全新的Adobe Flash Player零日漏洞（0-Day exploit）。兵风暴被指由俄罗斯政府支持的黑客组织所进行长期网络间谍活动，在过去几年中主要是世界名人。在最新针对部分国家外交部的间谍活动中，目标会收到包含加载Flash漏洞的钓鱼邮件，邮件和URL链接会精心伪装成各种热门话题吸引目标点击。

外交部官员在点击这些链接之后除了遭受恶意程序攻击之外，虚假的Outlook Web Access还将会伪装成为各个部门，这就意味着兵风暴能够拦截官员发送给组织的邮件。根据趋势科技的分析，Falsh Player  19.0.0.185和19.0.0.207都存在这个零日漏洞。

编译于 trendmicro