Trend Micro: Выявлена новая вредоносная кампания


Trend MicroСпециалистами Trend Micro была обнаружена новая целевая атака, в рамках которой проводится рассылка вредоносных электронных сообщений представителям правительственных органов 16 европейских стран, а также некоторым странам Азии. Поддельные письма выглядят как сообщения от Минобороны Китая и содержат в себе вредоносные вложения, которые эксплуатируют уже закрытую уязвимость в Microsoft Office 2003 и 2010.

Технические специалисты Trend Micro, утверждают, что речь идет об уязвимости

  • CVE-2012-0158

которая была устранена более года назад. По их словам, ранее Trend Micro обнаружила две других вредоносных кампании - Safe и Taidoor, где тоже использовалась эта же уязвимость.

В новой кампании хакеры рассчитывают на заражение компьютера без соответствующего исправления для последующей установки бэкдора и кражи реквизитов для Microsoft Outlook и других популярных программ. Согласно анализу Trend Micro, краденные данные отправляются на два IP-адреса в Гонконге, хотя на данный момент соответствующие серверы уже выключены и недоступны в сети.

По данным антивирусной компании жертвами хакеров являются в первую очередь европейские и азиатские дипломатические круги, а также несколько крупных китайских медиа-компаний.


Обновлено (17.07.2013 17:38)