Um grupo de hackers com base na China, apelidado APT3 ou UPS, vem explorando uma vulnerabilidade zero-day (aquela que ainda não tem correção) no Adobe Flash Player. A afirmação é da equipe de analistas de segurança da FireEye, em Cingapura, que acredita que a ação faria parte de uma operação de phishing que busca atingir diversas indústrias no EUA e ao redor do globo. O APT3 é suspeito de estar por trás da “Operation Clandestine Fox, que vinha utilizando exploits sobre vulnerabilidades recém descobertas no Windows.

Ataques desse tipo, realizados através de uma campanha de phishing bem planejada, podem acometer diversos tipos de empresas, em todas as esferas. A única forma de mitigar os riscos desse tipo de investida é testando e treinando a sua equipe, como faz El Pescador, a primeira plataforma de phishing educativo do Brasil.

El pescador detecta ataques de client-side, identificando versões vulneráveis de browsers, flash e java. Assim, é possível fazer as atualizações necessárias e evitar novas investidas maliciosas em cima dessas vulnerabilidades, que muitas vezes passam despercebidas e podem servir de porta de entrada para hackers.

Nossa equipe de especialistas em segurança da informação cria campanhas de phishing personalizadas e envia links e anexos maliciosos com o objetivo de testar os usuários da sua rede. Os que são fisgados, recebem um treinamento on-line para evitar que voltem a ser vítimas deste tipo de golpe. Não deixe sua empresa ser vítima de ataques de phishing, solicite uma demonstração gratuita do El Pescador clicando aqui.