PawnStorm是一项兼具深度与广度的持续性网络间谍行动,自2007年开始即专门针对一些知名机构和人士,政府机关或是媒体名人等都在攻击目标之列。近年来各国外交部则成为Pawn Storm锁定的攻击目标。这次发生的攻击事件,手法与今年四月攻击北约组织与美国白宫等政府机构的行动类似,是以社交工程钓鱼邮件(Spear-phishing email),通过全球所瞩目的国际事件为主题来吸引收件人打开邮件。
“兵风暴(Pawn Storm)”行动被指是一场被指由俄罗斯政府支持的黑客组织所进行的网络间谍活动。据悉,Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。这个组织在2015年第一季度有大量活动。最令人瞩目的是他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。这个组织从2007年开始运作。其主要目标包括国防工业、军队、政府组织和媒体。
趋势科技 Deep Discovery 已可协助侦测此波攻击,已同步通知并协助 Adobe 处理此事件,并会持续追踪此波攻击的发展,最新事件讯息请持续关注趋势科技博客:http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/。