Компания F-Secure предупредила о новой кибершпионской атаке, которая
проводится в настоящее время против поставщиков военного ведомства Соединенных
Штатов.

Хакеры рассылают по корпоративным адресам составленные специальным образом
PDF-файлы, выдавая их за официальную рассылку Министерства обороны США. В
поддельном документе упоминается реально существующая тематическая конференция,
которая должна будет состояться в Лас-Вегасе в марте этого года.

Открытие вредоносного файла, вложенного в электронное письмо от хакеров,
приводит к запуску эксплоита, использующего уязвимость в Adobe Reader, патч для
которой разработчик выпустил 12 января. В случае успешного проведения атаки на
уязвимой системе открывается бэкдор, через который происходит соединение с
расположенным в Тайване сервером. Впрочем, сами инициаторы атаки могут
находиться где угодно.

Рассмотреть скриншоты поддельных писем и ознакомиться с более подробной
информацией о нападении можно

здесь
.



Оставить мнение