Un attacco contro le agenzie governative europee è stato scoperto dall’azienda di sicurezza Trend Micro. Furto di credenziali Outlook e accesso ad Internet Explorer
Trend Micro ha svelato un vasto attacco scagliato ai danni di funzionari europei e asiatici. Inviato tramite allegato ad una email, la minaccia sfrutta una vulnerabilità di Microsoft Office, la CVE-2012-0158, presente in tutte le versioni di Office 2003 e 2010 nonostante, più di un anno fa, Microsoft avesse rilasciato un’apposita patch.
Sirene cinesi
A quanto pare il mittente della mail, almeno quello fasullo, è il Ministero cinese della Difesa nazionale. In realtà TrendMicro ha sottolineato come il reale mittente sia un indirizzo Gmail non direttamente collegabile con la pista cinese. “L’exploit è utilizzato per sfruttare una backdoor nel sistema, che ruba le credenziali di accesso per gli account di Outlook e i siti visitati con Internet Explorer” – si legge sul blog di Trend Micro. Una volta aperta la mail, si trova un allegato che apre un documento fittizio che scatena lo spionaggio. La società di sicurezza ha detto che l’attacco è stato rivolto a personale di governi europei e asiatici, ed è stato inviato ad almeno 16 funzionari europei. Gli aggressori hanno reso più probabile che il documento venisse aperto dagli obiettivi, garantendo che il tema della email fosse di loro interesse.
Due minacce da rilevare
Anche se ci sono alcuni riscontri con l’Asia, non è ben chiaro che l’attacco provenga certamente da quella zona. Molti infatti riportano come siano state oggetto dell’attacco anche organizzazioni e media cinesi, il che farebbe pensare ad una fonte esterna. Trend Micro è riuscita a stanare la minaccia grazie ai suoi prodtti già in grado di farlo. Gli allegati pericolosi allegati alle email sono stati identificati come TROJ_DROPPER.IK e BKDR_HGDER.
