В новой атаке хакеров, основанной на рассылке вредоносных электронных сообщений, целью которой является хищение информации из систем аэрокосмической промышленности, используется модификация троянского приложения Sykipot. Об этом сообщают эксперты из антивирусной компании AlienVault.
«Мы зафиксировали новую волну атак с использованием новой модификации Sykipot, которая длится в течение нескольких последних недель, - пишет в своем блоге менеджер AlienVault Labs Хайме Бласко (Jaime Blasco). – Есть ряд различий между предыдущими попытками атаки и нынешним подходом злоумышленников».
Так, письма, отправленные в одной последних рассылок, больше не содержат вредоносных вложений, которые эксплуатируют уязвимости в Adobe Reader , Microsoft Excel или Internet Explorer, чтобы установить на системе Sykipot. Вместо этого письма содержат ссылки на скомпрометированные порталы, использующие уязвимость в 2011 Flash Player или Microsoft XML Core Services .
Эксперт также сообщил, что есть ряд причин, позволяющих считать источником атаки китайских хакеров. В то же время Бласко отметил, что об этом невозможно говорить со 100% уверенностью.
Напомним, что ранее троян Sykipot использовался для атак на смарт-карты американских ведомств, являющиеся стандартным аппаратным обеспечением для ряда правительственных учреждений США.
Источник: SecurityLab
|
