Шведский специалист по информационной безопасности Клас Спетт разработал программу, которая полезна в тестах на проникновение. В то же время, ею могут воспользоваться и начинающие злоумышленники. Это исключительно простой в использовании генератор PDF-файлов со вложенными эксплойтами.
Инструмент помогает сделать уникальный документ PDF, нацеленный на конкретных пользователей определённой фирмы, против которой проводится атака. Как показывает опыт APT-операций, для успешной атаки важно, чтобы документ был персонифицированным. После указания URL с эксплойтом программа выдаёт готовый файл, при открытии которого срабатывает эксплойт.
Для запуска стороннего кода генератор использует известную уязвимость CVE-2010-0188 в Adobe Reader и Acrobat версий 8.x (до 8.2.1) и 9.x (до 9.3.1).
Хотя упомянутая уязвимость известна с 2010 года, а сами эксплойты успешно определяются большинством антивирусных программ, но до сих пор остаётся большое количество беспечных пользователей, не обновивших Adobe Reader и антивирус.
Пентестерам следует применять PDF Exploit Generator с пониманием всей ответственности, не рассылать заражённые PDF куда попало.
