Het beveiligingslek in Adobe Flash Player waar gisteren een noodpatch voor verscheen, is gebruikt om bij verschillende defensiebedrijven in te breken. Dat meldt Symantec. De aanvallers stuurden de slachtoffers een e-mail met daarin als bijlage een document. Dit document bevat een ingebed Flash-bestand dat op een remote server wordt gehost. Zodra Flash Player het bestand opent, wordt het beveiligingslek misbruikt. Vervolgens wordt de malware die zich ook in het document bevat ontsleutelt en op de harde schijf van de computer geplaatst en uitgevoerd.

Volgens Symantec gaat het hier om de Pasam Trojan. Dit Trojaanse paard steelt documenten van geïnfecteerde computers. Om slachtoffers niets te laten vermoeden, maakten de aanvallers verschillende documenten. Sommige zijn voorzien van informatie uit persberichten, andere bevatten uitnodigingen voor conferenties en in weer andere documenten werd willekeurige data aangetroffen.

De e-mails hebben als onderwerp:

• [EMAIL USERNAME], The disclosure of [REDACTED] secret weapon deals with the Middle East
  
• [EMAIL USERNAME], I heard about the consolidation of [REDACTED], is that true?
  
• [COMPANY NAME] is in the unpromising situation after acquisition by [COMPANY]
  
• Invitation Letter to [REDACTED] 2012
  
• some questions about [REDACTED]
  
• China-Russia Joint Military Exercises
  
• FOR more information

Toch moeten ook andere bedrijven en consumenten de noodpatch nu installeren. "Tot nu toe hebben we meerdere fabrikanten van defensieproducten geïdentificeerd die zijn aangevallen, maar dit zal waarschijnlijk in de komende dagen veranderen", aldus Symantec.