Компания F-Secure предупредила о новой кибершпионской атаке, которая
проводится в настоящее время против поставщиков военного ведомства Соединенных
Штатов.
Хакеры рассылают по корпоративным адресам составленные специальным образом
PDF-файлы, выдавая их за официальную рассылку Министерства обороны США. В
поддельном документе упоминается реально существующая тематическая конференция,
которая должна будет состояться в Лас-Вегасе в марте этого года.
Открытие вредоносного файла, вложенного в электронное письмо от хакеров,
приводит к запуску эксплоита, использующего уязвимость в Adobe Reader, патч для
которой разработчик выпустил 12 января. В случае успешного проведения атаки на
уязвимой системе открывается бэкдор, через который происходит соединение с
расположенным в Тайване сервером. Впрочем, сами инициаторы атаки могут
находиться где угодно.
Рассмотреть скриншоты поддельных писем и ознакомиться с более подробной
информацией о нападении можно
здесь.
