ESET ha scoperto un grave attacco

Una delle principali società di tecnologia di sicurezza proattiva, ESET, ha scoperto e analizzato una campagna mirata che ha cercato di rubare informazioni da varie organizzazioni, principalmente in Pakistan. Un'indagine ESET ha rivelato che la minaccia proveniva dall'India ed è in corso da almeno due anni. Questo attacco mirato utilizzava certificati apparentemente codificati legalmente, documenti PDF allegati e file exe per introdurre e distribuire contenuti dannosi. Il certificato della società di Nuova Delhi è stato rilasciato nel 2011. Il malware si è diffuso come allegato alle e-mail.

“Gli esperti ESET hanno identificato diversi documenti i cui argomenti possono aver suscitato l'interesse dei destinatari. Non abbiamo informazioni precise sul gruppo bersaglio del virus, ma la nostra indagine suggerisce che sono state principalmente aziende e individui pakistani ad essere presi di mira, poiché il 79% di tutti gli attacchi mirati può essere collegato qui. Il file PDF falso più comune è arrivato nella casella di posta delle persone bersaglio in un formato autoestraente chiamato "pakistandefencetoindiantopmiltrysecreat.exe", ha affermato Péter Béres, distributore ungherese di ESET e consulente IT senior presso Sicontact Kft. [Astuccio]