Symantec: Хакеры используют в качестве приманки встречу министров обороны стран АСЕАН

image

Теги: хакер, уязвимость, бэкдор, новость

Злоумышленники нацелились на каждого пользователя, интересующегося результатами встречи силовиков.

Как сообщает компания Symantec в своем пресс-релизе, хакеры использовали расширенную встречу министров обороны стран Ассоциации Государств Юго-Восточной Азии, АСЕАН (Association of SouthEast Asian Nations) для распространения вредоносных файлов в формате Rich Text Format (.rtf или .doc).

По словам экспертов, обнаруженный файл рассчитан на эксплуатацию уязвимости CVE-2012-0158. В случае существования неустраненной уязвимости на компьютере жертвы, вредоносный код загружает безопасный документ в формате MS Word, а также создает бэкдор.

«Файл бэкдора загружается под именем «iexplore.exe» во временную папку, а в папке «Автозагрузка» размещается ярлык на него, что приводит к запуску вредоносной программы, когда пользователь входит на скомпрометированный компьютер. Бэкдор подключается к доменам hipuc.vicp.cc и hipcp.oicp.net. Эти домены ассоциированы с IP-адресами серверов, расположенных в Китае», - отметили специалисты Symantec.

В представленном документе содержатся номера телефонов, факсов, а также электронные адреса служащих, имеющих непосредственное отношение к обороне в каждой стране-участнице конференции. По словам исследователей, пока не удается подтвердить реальность указанных в документе контактов, хотя некоторые из номеров телефонов можно найти на официальных сайтах силовых ведомств стран, входящих в АСЕАН.

или введите имя

CAPTCHA
me
21-08-2012 17:25:28
либо в ближайшее время услышим о взломе сайтов министерств обороны стран региона, либо получим число скомпрометированнных компов из-за неустарненной уязвимости
0 |