Verschillende instanties van de Amerikaanse overheid zijn in juni en juli aangevallen via een Flash Player-lek dat door het Italiaanse HackingTeam was ontdekt en waar op het moment van de aanvallen nog geen patch voor was, zo meldt de FBI.

Uit informatie van de FBI blijkt dat het Flash Player-lek al sinds 8 juni bij aanvallers bekend was en actief werd ingezet om Amerikaanse overheidsinstanties binnen te dringen. Eerder liet anti-virusbedrijf Trend Micro al weten dat de kwetsbaarheid al voor de openbaarmaking bij gerichte aanvallen tegen doelen in Korea en Japan was ingezet, namelijk op 1 juli. Volgens de FBI gaat het in het geval om de aanvallen tegen Amerikaanse overheidsinstanties om twee campagnes die waarschijnlijk het verzamelen van informatie als doel hebben.

Bij beide aanvallen werden er e-mails met een link verstuurd. In de waarschuwing (pdf) heeft de FBI ook verschillende IP-adressen en domeinen opgenomen die door de aanvallers werden gebruikt en kunnen helpen bij het detecteren van een eventuele aanval.

Alles bij de bron; Security