Ukierunkowane ataki z wykorzystaniem Sykipot

Specjaliści z firmy AlienVault ostrzegają przed nową falą cyberataków, przeprowadzanych za pomocą konia trojańskiego Sykipot. Na celowniku przestępców znaleźli się m.in. pracownicy firm specjalizujących się w projektowaniu i produkcji sprzętu wykorzystywanego w misjach kosmicznych.

"Zaobserwowaliśmy nową falę ataków Sykipota - przestępcy wykorzystują nowy wariant tej aplikacji, znacząco różniący się od znanych nam wersji" - tłumaczy Jaime Blasco, menedżer z AlienVault Labs, w firmowym blogu. Blasco dodał też, że jego firma trafiła na poszlaki świadczące o tym, że ataki mogą być koordynowane z terenu Chin, aczkolwiek firma nie jest w stanie przedstawić 100-proc. dowodów potwierdzających tę tezę.

Nowy wariant Sykipot do atakowania komputerów z Windows nie wykorzystuje już złośliwych załączników do e-maili z exploitami na luki w aplikacjach Adobe Reader, Microsoft Excel oraz Internet Explorer - w najnowszej wersji przestępcy wykorzystują luki w programie Adobe Flash Player oraz ujawniony niedawno błąd w Microsoft XML Core Services (na tę lukę nie ma jeszcze oficjalnej poprawki).

Dodajmy, że trojan Sykipot był w przeszłości wykorzystywany m.in. do atakowania pracowników amerykańskich instytucji rządowych oraz firm z branży zbrojeniowej. Tym razem na celowniku znalazły się m.in. osoby, które zadeklarowały chęć wzięcia udziału w konferencji 2013 IEEE Aerospace Conference - branżowym spotkaniu ekspertów i naukowców specjalizujących się badaniach z zakresu technologii kosmicznych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200