Кибершпионы атакуют подрядчиков Министерства обороны США при помощи PDF-файлов
19.01.2010
Компания F-Secure предупредила о новой кибершпионской атаке, которая проводится в настоящее время против поставщиков военного ведомства Соединенных Штатов.
Хакеры рассылают по корпоративным адресам составленные специальным образом PDF-файлы, выдавая их за официальную рассылку Министерства обороны США. В поддельном документе упоминается реально существующая тематическая конференция, которая должна будет состояться в Лас-Вегасе в марте этого года.
Открытие вредоносного файла, вложенного в электронное письмо от хакеров, приводит к запуску эксплоита, использующего уязвимость в Adobe Reader, патч для которой разработчик выпустил 12 января. В случае успешного проведения атаки на уязвимой системе открывается бэкдор, через который происходит соединение с расположенным в Тайване сервером. Впрочем, сами инициаторы атаки могут находиться где угодно.
