ESET обнаружила серьезную атаку

ESET, ведущая компания, занимающаяся проактивными технологиями безопасности, обнаружила и проанализировала целевую кампанию, направленную на кражу информации у различных организаций, в основном в Пакистане. Расследование ESET показало, что угроза исходит из Индии и продолжается уже не менее двух лет. Эта целевая атака использовала, казалось бы, юридически закодированные сертификаты, прикрепленные документы в формате PDF и файлы EXE для внедрения и распространения вредоносного содержимого. Сертификат компании в Нью-Дели был выдан в 2011 году. Вредоносная программа распространялась в виде вложения к электронным письмам.

«Эксперты ESET определили несколько различных документов, темы которых могли вызвать интерес у получателей. У нас нет точной информации о целевой группе вируса, но наше расследование показывает, что жертвами стали в основном пакистанские компании и частные лица, так как 79% всех целевых атак могут быть связаны с этим. По словам Петера Береша, венгерского дистрибьютора ESET и старшего ИТ-консультанта Sicontact Kft, наиболее распространенный поддельный PDF-файл попадает в почтовый ящик целевого пользователя в самораспаковывающемся формате, который называется pakistandefencetoindiantopmiltrysecreat.exe. [дело]