Японская антивирусная компания Trend Micro сообщает об обнаружении новой целевой атаки, в рамках которой ведется рассылка вредоносных электронных сообщений представителям правительственных органов 16 европейских стран, а также некоторым странам Азии. Поддельные письма выглядят как сообщения от Минобороны Китая и содержат в себе вредоносные вложения, которые эксплуатируют уже закрытую уязвимость в Microsoft Office 2003 и 2010.
Джонатан Леонардо, технический специалист Trend Micro, говорит, что речь идет об уязвимости CVE-2012-0158, которая была устранена более года назад. По его словам, ранее Trend Micro обнаружила две других вредоносных кампании – Safe и Taidoor, где тоже использовалась эта же уязвимость.
В новой кампании хакеры рассчитывают на заражение компьютера без соответствующего исправления для последующей установки бэкдора и кражи реквизитов для Microsoft Outlook и других популярных программ. Согласно анализу Trend Micro, краденные данные отправляются на два IP-адреса в Гонконге, хотя на данный момент соответствующие серверы уже выключены и недоступны в сети. Антивирусная компания сообщает, что жертвами кампании являются в первую очередь европейские и азиатские дипломатические круги, а также несколько крупных китайских медиа-компаний. (Trend Micro/NovostIT)