Ukierunkowane ataki z wykorzystaniem Sykipot

"Zaobserwowaliśmy nową falę ataków Sykipota - przestępcy wykorzystują nowy wariant tej aplikacji, znacząco różniący się od znanych nam wersji" - tłumaczy Jaime Blasco, menedżer z AlienVault Labs, w firmowym blogu. Blasco dodał też, że jego firma trafiła na poszlaki świadczące o tym, że ataki mogą być koordynowane z terenu Chin, aczkolwiek firma nie jest w stanie przedstawić 100-proc. dowodów potwierdzających tę tezę.

Nowy wariant Sykipot do atakowania komputerów z Windows nie wykorzystuje już złośliwych załączników do e-maili z exploitami na luki w aplikacjach Adobe Reader, Microsoft Excel oraz Internet Explorer - w najnowszej wersji przestępcy wykorzystują luki w programie Adobe Flash Player oraz ujawniony niedawno błąd w Microsoft XML Core Services (na tę lukę nie ma jeszcze oficjalnej poprawki).

Dodajmy, że trojan Sykipot był w przeszłości wykorzystywany m.in. do atakowania pracowników amerykańskich instytucji rządowych oraz firm z branży zbrojeniowej. Tym razem na celowniku znalazły się m.in. osoby, które zadeklarowały chęć wzięcia udziału w konferencji 2013 IEEE Aerospace Conference - branżowym spotkaniu ekspertów i naukowców specjalizujących się badaniach z zakresu technologii kosmicznych.