Индонезийские СМИ сообщили о необычной вредоносной активности, обнаруженной в стране накануне конференции по кибербезопасности Palo Alto Cyber Security Summit, которая пройдет 3 ноября в Джакарте.
Неизвестные злоумышленники рассылают бесплатные приглашения на это мероприятие. В сообщении содержится документ Microsoft Word с названием [FREE INVITATIONS] CyberSecurity Summit.doc. Открытие данного файла влечет за собой инфицирование системы троянцем Emissary.
Ранее зловред неоднократно использовался хакерской группировкой Lotus Blossom, которая стояла за многими целенаправленными атаками (APT) в различных странах Юго-Восточной Азии. Тем не менее, нынешняя вредоносная активность выглядит достаточно странной.
Троянец Emissary эксплуатирует критическую уязвимость CVE-2012-0158, обнаруженную еще в 2012 году. Сложно представить, что хотя бы один уважающий себя профессионал в сфере кибербезопасности за четыре года так и не ликвидировал ее на своих устройствах. Что же касается непрофессионалов, то так же сложно представить, чтобы их очень уж заинтересовало бесплатное приглашение на конференцию по кибербезопасности.
Неизвестные злоумышленники рассылают бесплатные приглашения на это мероприятие. В сообщении содержится документ Microsoft Word с названием [FREE INVITATIONS] CyberSecurity Summit.doc. Открытие данного файла влечет за собой инфицирование системы троянцем Emissary.
Ранее зловред неоднократно использовался хакерской группировкой Lotus Blossom, которая стояла за многими целенаправленными атаками (APT) в различных странах Юго-Восточной Азии. Тем не менее, нынешняя вредоносная активность выглядит достаточно странной.
Троянец Emissary эксплуатирует критическую уязвимость CVE-2012-0158, обнаруженную еще в 2012 году. Сложно представить, что хотя бы один уважающий себя профессионал в сфере кибербезопасности за четыре года так и не ликвидировал ее на своих устройствах. Что же касается непрофессионалов, то так же сложно представить, чтобы их очень уж заинтересовало бесплатное приглашение на конференцию по кибербезопасности.
.jpg)