Нов пик във вирусната активност засякоха специалисти от компанията за сигурност Trend Micro. Цели на атаките този път са правителствени ИТ ресурси на държави от Европа и Азия, в пощенските кутии на които се изпращат имейли със заразено съдържание.
На атака са подложени 16 европейски правителства и неуточнен брой държави от Азия. Като изпращач на инфектираните имейли се посочва Министерство на отбраната на Китай, като очевидно целта е да бъде компрометирана страната в очите на европейците.
Ако бъде пуснат на компютрите, зловредният софтуер се възползва от уязвимост в офис пакетите Microsoft Office версии 2003, 2007 и 2010. Microsoft отстрани въпросната уязвимост преди повече от година, но не всички потребители са обновили офис пакетите си, на което именно разчитат и кибрепрестъпниците, уточнява Tren Micro.
Зловредната програма отваря вратичка за хакерите и им позволява да получат пълен достъп до съдържанието на компютрите и локалната мрежа. Открадната информация трябва да се изпраща на два сървъра в Хонконг, но проверка на IP-адресите показва, че те не функционират.
Целта на атаките, според Trend Micro, е кражба на секретни правителствени документи, свързани с международните отношения. От страна на Китай няма коментар по случая. Не се съобщава и списъкът на страните, които са засегнати от кибератаката.
1 коментар
Лично мнение – звучи малко наивно хакери да крадат секретна правителствена информация, защото:
– хакери могат да крадат (или да се опитват да го направят) всичко което е в мрежата,
– ако една информация действително е секретна правителствена информация, тя едва ли ще бъде там, че да предизвиква неичие любопитство.
В много случаи (това е пак лично мнение) става въпрос за пиар с цел “изтупване на прахта” и вдигане на съответни рейтинги като се предизвиква любопитство и последвалите след това кибер атаки и т.н.