Хакеры используют в качестве приманки встречу министров обороны стран АСЕАН
🕛 21.08.2012, 20:46
Злоумышленники нацелились на каждого пользователя, интересующегося результатами встречи силовиков. Как сообщает компания Symantec в своем пресс-релизе, хакеры использовали расширенную встречу министров обороны стран Ассоциации Государств Юго-Восточной Азии, АСЕАН (Association of SouthEast Asian Nations) для распространения вредоносных файлов в формате Rich Text Format (.rtf или .doc).
По словам экспертов, обнаруженный файл рассчитан на эксплуатацию уязвимости CVE-2012-0158. В случае существования неустраненной уязвимости на компьютере жертвы, вредоносный код загружает безопасный документ в формате MS Word, а также создает бэкдор.
«Файл бэкдора загружается под именем «iexplore.exe» во временную папку, а в папке «Автозагрузка» размещается ярлык на него, что приводит к запуску вредоносной программы, когда пользователь входит на скомпрометированный компьютер. Бэкдор подключается к доменам hipuc.vicp.cc и hipcp.oicp.net. Эти домены ассоциированы с IP-адресами серверов, расположенных в Китае», - отметили специалисты Symantec. В представленном документе содержатся номера телефонов, факсов, а также электронные адреса служащих, имеющих непосредственное отношение к обороне в каждой стране-участнице конференции. По словам исследователей, пока не удается подтвердить реальность указанных в документе контактов, хотя некоторые из номеров телефонов можно найти на официальных сайтах силовых ведомств стран, входящих в АСЕАН.