Атака в контексте встречи министров обороны

Злоумышленники атаковали всех интересовавшихся ходом проведения расширенной встречи министров обороны стран АСЕАН.

Специалисты Symantec обнаружили вредоносные файлы Riht Text Format (.rtf или .doc), которые могли принести вред любому, кто интересовался результатами расширенной встречи министров обороны стран Ассоциации Государств Юго-Восточной Азии (АСЕАН, англ. Association of SouthEast Asian Nations). Во встрече приняли участие 18 стран АСЕАН, а также Австралия, Китай, Индия, Япония, Корея, Новая Зеландия, Россия и США. Мероприятие прошло 21-23 июля на индонезийском острове Бали.

Файл RTF пытается эксплуатировать уязвимость Microsoft Windows Common Controls ActiveX Control Remote Code Execution Vulnerability (CVE-2012-0158), чтобы загрузить безопасный документ MS Word и одновременно создать бэкдор. Содержимое этого документа MS Word приведено ниже.

Продукты Symantec определяют этот RTF-файл и создаваемый им бэкдор как Trojan.Dropper и Backdoor.Trojan соответственно.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!