Хакеры рассылают приглашения на конференцию по кибербезопасности

Неизвестные злоумышленники рассылают… бесплатные приглашения на эту конференцию. Точнее, сообщения электронной почты содержат во вложении документ Microsoft Word с названием [FREE INVITATIONS] CyberSecurity Summit.doc. Разумеется, никаким приглашением он не является, а открытие его влечет за собой инфицирование системы троянцем Emissary, сообщает ТЦИ.

Этот зловред ранее неоднократно использовался хакерской группировкой Lotus Blossom, которая стояла за многими целенаправленными атаками (APT) в различных странах Юго-Восточной Азии. Тем не менее, нынешняя вредоносная активность выглядит достаточно странной. Троянец Emissary эксплуатирует критическую уязвимость CVE-2012-0158, обнаруженную еще в 2012 году. Сложно представить, что хотя бы один уважающий себя профессионал в сфере кибербезопасности за четыре года так и не ликвидировал ее на своих устройствах. Что же касается непрофессионалов, то так же сложно представить, чтобы их очень уж заинтересовало бесплатное приглашение на конференцию по кибербезопасности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!