Útok směřoval na dodavatele americké armády

26. 1. 2010

Sdílet

Finská společnost F-Secure tvrdí, že (pravděpodobně) čínští útočníci se pokusili o útok i proti dodavatelům americké armády.

Mohlo jít i o stejnou skupinu, které se nedávno podařil průnik do čínské pobočky Googlu a do sítí dalších firem.

F-Secure vysvětluje, že tentokrát útok neprobíhal s cílem zneužít zranitelnost v Internet Exploreru, ale v Adobe Readeru/Acrobatu. Čínští útočníci poslali dodavatelům americké armády e-mailem PDF dokumenty, které se tvářily, jako by byly z amerického ministerstva obrany. Pokud by ale příjemci dokument otevřeli, pak by kvůli zranitelnosti ve funkci doc.media.newPlayer (chyba CVE-2009-4324) došlo ke vzdálenému spuštění kódu. Nainstalovaný malware by ihned otevřel zadní vrátka; podařilo se zjistit i IP adresu, přes kterou by se útočníci dostali do kompromitovaného systému. Adresa 140.136.148.42 ovšem neodpovídá pevninské Číně, ale Tchaj-wanu.

Čína jakoukoliv souvislost s tímto incidentem popřela. Viz také: Analytik obvinil z podílu na útoku proti Googlu čínskou vládu

F-Secure neupřesnila, jakých konkrétně firem se útok týkal a ani to, zda útočníci uspěli.