Хакеры «заразили» отчет о безопасности

Отчет компании Mandiant, расследовавшей самые масштабные случаи кибершпионажа за последнее время и предположившей, что за крупнейшей группировкой хакеров APT1 стоят китайские власти, стал главным событием минувшей недели. Однако история получила неожиданное и неприятное продолжение. Киберпреступники решили использовать в своих целях даже факт разоблачения киберпреступности. Новым источником угрозы стал файл, имитирующий отчет Mandiant.

Компания-производитель антивирусного ПО Symantec и исследователь в области компьютерной безопасности Брендон Диксон почти одновременного сообщили о случаях фишинговых атак, в которых на электронные адреса пользователей рассылались сообщения с призывами соблюдать осторожность. В сообщения был вложен PDF-файл, содержащий название компании Mandiant, слово «отчет» и аббревиатуру APT. Однако при попытке открыть его активировалось вредоносное ПО, использующее уязвимости Adobe Reader.

Mandiant уже выступила с заявлением, в котором призвала пользователей в целях безопасности загружать отчет только со своего веб-сайта. Также в компании подчеркнули, что пока нет свидетельств того, что изощренная фишинговая атака как-то связана с хакерской группировкой APT1.