Het kritieke beveiligingslek in Flash Player waarover het Italiaanse HackingTeam beschikte en dat deze week werd ontdekt en gepubliceerd, is al eerder voor aanvallen in Korea en Japan gebruikt. Het gaat om beperkte aanvallen die op 1 juli plaatsvonden, zo meldt het Japanse anti-virusbedrijf Trend Micro.

HackingTeam had een exploit ontwikkeld die misbruik van het toen nog onbekende Flash Player-lek maakte. Die exploit zou echter ook al op 1 juli zijn gebruikt, nog voordat de hacker die bij HackingTeam wist in te breken de data van het bedrijf online zette, aldus Trend Micro. De exploit die de virusbestrijder ontdekte lijkt erg op die van HackingTeam. "We denken dat deze aanval werd uitgevoerd door iemand die toegang tot de tools en code van HackingTeam heeft", aldus analist Weimin Wu. Het enige verschil was dat de gelekte exploit van HackingTeam geen malware bevatte, terwijl dat bij de aanval die op 1 juli plaatsvond wel het geval was.

Om slachtoffers via het lek aan te vallen zijn waarschijnlijk spear phishingmails gebruikt. Deze e-mails bevatten een Word-document met daarin een link. Deze link wees weer naar een website met daarop de Flash Player-exploit. Verder onderzoek wees uit dat de website vanaf 22 juni al door andere gebruikers uit Korea was bezocht, alsmede een gebruiker uit Japan. Of deze gebruikers via dezelfde of andere exploits zijn aangevallen kan Trend Micro niet bevestigen, maar volgens de virusbestrijder is dit wel waarschijnlijk. Inmiddels heeft Adobe een update uitgebracht om het lek te verhelpen.