Ismeretlenek PDF-állományokkal álcázott hátsó ajtós támadást hajtanak végre az Egyesült Államok Védelmi Minisztériumával szerződött partnercégeknél, beszállítóknál – riasztott az F-Secure biztonságtechnikai cég. A kamu e-mailek csatolmányaként érkező fájlok a megszólalásig hasonlítanak egy hivatalos küldeményre, annál is inkább, mivel egy létező márciusi konferenciára hivatkoznak, melyet a kormányzati szerv szervez és támogat.
Forrás: F-Secure
Amennyiben a PDF-et az Adobe szoftverével megnyitják, a háttérben futó kód megpróbálja kihasználni a CVE-2009-4324-es számú sérülékenységet (doc.media.newPlayer hiba), melyet a vállalat csak múlt kedden foltozott be. A sikeres exploit eredménye a semmitmondó updater.exe állomány számítógépre mentése és lefutása, illetve kapcsolat létesítése a 140.136.148.42-es tajvani IP-címmel – vizsgálta ki az F-Secure a backdoor működését, amely egyébként egy helyi proxyszerveren is megfordul álcázás végett. A cég szerint bárki is álljon a támadás mögött, könnyedén hozzáférhet az áldozat számítógépéhez, sőt akár a teljes vállalati hálózatba is befurakodhat.
