Het beveiligingslek in Adobe Flash Player waar gisteren een noodpatch voor verscheen, is gebruikt om bij verschillende defensiebedrijven in te breken. Dat meldt Symantec. De aanvallers stuurden de slachtoffers een e-mail met daarin als bijlage een document. Dit document bevat een ingebed Flash-bestand dat op een remote server wordt gehost. Zodra Flash Player het bestand opent, wordt het beveiligingslek misbruikt. Vervolgens wordt de malware die zich ook in het document bevat ontsleutelt en op de harde schijf van de computer geplaatst en uitgevoerd.
Volgens Symantec gaat het hier om de Pasam Trojan. Dit Trojaanse paard steelt documenten van geïnfecteerde computers. Om slachtoffers niets te laten vermoeden, maakten de aanvallers verschillende documenten. Sommige zijn voorzien van informatie uit persberichten, andere bevatten uitnodigingen voor conferenties en in weer andere documenten werd willekeurige data aangetroffen.
De e-mails hebben als onderwerp:
Toch moeten ook andere bedrijven en consumenten de noodpatch nu installeren. "Tot nu toe hebben we meerdere fabrikanten van defensieproducten geïdentificeerd die zijn aangevallen, maar dit zal waarschijnlijk in de komende dagen veranderen", aldus Symantec.
Deze posting is gelocked. Reageren is niet meer mogelijk.