Amerykański Departament Obrony zaatakowany przez hakerów

Specjaliści z F-Secure w dniu dzisiejszym opublikowali informacje na temat odkrytej ostatnio próbie ataku na amerykański Departament Obrony. W tym celu został wykorzystany specjalnie spreparowany plik PDF, który wykorzystywał lukę w zabezpieczeniach w Adobe Reader, która została załatana w zeszły wtorek. Plik wyglądał jakby pochodził z Departamentu Obrony i został wysłany mailem do jednostek wykonawczych Departamentu. Po jego otwarciu zostaje pobrany plik o nazwie Updater.exe, który łączy się z adresem 140.136.148.42, a przy tym pomija zabezpieczenia takie jak serwer proxy, dając w ten sposób możliwość przejęcia kontroli nad zainfekowanymi maszynami.

Specjaliści oceniają, że adres IP, z którym łączy się Updater.exe, jest przypisany do komputera znajdującego się na Tajwanie.

Więcej informacji można znaleźć tutaj.