Индонезийские СМИ сообщили о необычной вредоносной активности, обнаруженной в стране накануне конференции по кибербезопасности Palo Alto Cyber Security Summit, которая пройдет 3 ноября в Джакарте. Неизвестные злоумышленники рассылают… бесплатные приглашения на эту конференцию. Точнее, сообщения электронной почты содержат во вложении документ Microsoft Word с названием [FREE INVITATIONS] CyberSecurity Summit.doc. Разумеется, никаким приглашением он не является, а открытие его влечет за собой инфицирование системы троянцем Emissary.
Этот зловред ранее неоднократно использовался хакерской группировкой Lotus Blossom, которая стояла за многими целенаправленными атаками (APT) в различных странах Юго-Восточной Азии. Тем не менее, нынешняя вредоносная активность выглядит достаточно странной. Троянец Emissary эксплуатирует критическую уязвимость CVE-2012-0158, обнаруженную еще в 2012 году. Сложно представить, что хотя бы один уважающий себя профессионал в сфере кибербезопасности за четыре года так и не ликвидировал ее на своих устройствах. Что же касается непрофессионалов, то так же сложно представить, чтобы их очень уж заинтересовало бесплатное приглашение на конференцию по кибербезопасности.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
