Lažno sigurnosno izvješće

Sigurnosni stručnjaci pozivaju korisnike na oprez zbog pojave lažnih phishing email poruka (na japanskom ili kineskom jeziku) koje u privitku sadrže zlonamjernu PDF datoteku. Stručnjaci tvrde da PDF sadrži lažnu verziju izvješća, koje je prošloga tjedna objavila američka tvrtka Mandiant, a koje povezuje kinesku vojsku s napadima na američke kompanije.
Izraelska tvrtka Seculert pratila je dvije verzije prijetnje: jednu koja pogađa japanske organizacije i drugu usmjerenu prema kineskim novinarima. Obje prijetnje ("Mandiant.pdf" i "Mandiant_APT2_Report.pdf") iskorištavaju ranjivost u Adobe Readeru za instalaciju malvera radi komuniciranja sa zlonamjernim web sjedištima. Symantec s druge pak strane, nakon što je proučio primjerke PDF-ova, navodi da pokreću trojanski konj "Pidief", ali ustvari ne instaliraju maliciozni program na žrtvino računalo.

IZVOR