Descoberta Campanha de Phishing Contra Instituições Governamentais na Ásia

Uma nova e ampla campanha de phishing foi descoberta pelos pesquisadores da Trend Micro, tendo como alvo empresas e instituições governamentais em toda a Ásia. Empresas de telecomunicações, petróleo e gás, empresas de mídia e organizações governamentais na Índia, Malásia, Cingapura e Vietnã têm recebido e-mails spear-phishing relacionados às discussões diplomáticas na região da Ásia-Pacífico, e contendo um documentos RTF especialmente criados.


Depois de baixado e aberto, o documento anexo trará uma já conhecida vulnerabilidade, que permite que ele infiltre o backdoor e ferramenta de acesso remoto (RAT), Rarstone, sobre o sistema alvo sem que haja o conhecimento do usuário. A praga também usa criptografia SSL para criptografar a comunicação com o servidor C & C, que não só protege a conexão, mas também o camufla, confundindo com o tráfego normal.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2518