ESET je odkril resen napad

Vodilno podjetje za proaktivno varnostno tehnologijo, ESET, je odkrilo in analiziralo ciljno kampanjo, ki je poskušala ukrasti podatke iz različnih organizacij, predvsem v Pakistanu. Preiskava družbe ESET je pokazala, da grožnja prihaja iz Indije in traja vsaj dve leti. Ta ciljni napad je uporabil navidezno zakonsko kodirana potrdila, priložene dokumente pdf in datoteke exe za uvajanje in distribucijo zlonamerne vsebine. Potrdilo podjetja New Delhi je bilo izdano leta 2011. Zlonamerna programska oprema se je razširila kot priloga k e -poštnim sporočilom.

»Strokovnjaki družbe ESET so opredelili več različnih dokumentov, katerih teme so lahko vzbudile zanimanje prejemnikov. Nimamo natančnih podatkov o ciljni skupini virusa, vendar naša preiskava kaže, da so bili tarča predvsem pakistanska podjetja in posamezniki, saj je tukaj mogoče povezati 79% vseh ciljnih napadov. Najpogostejša ponarejena datoteka PDF je prišla v nabiralnik ciljnih ljudi v samorazpakirani obliki, imenovani "pakistandefencetoindiantopmiltrysecreat.exe", je povedal Péter Béres, madžarski distributer podjetja ESET in višji svetovalec za IT pri podjetju Sicontact Kft. [Ovitek]