Εμπειρογνώμονες από την AlienVault αναλύουν επί του παρόντος μια επίθεση που έγινε στην ιστοσελίδα του αμερικανικού υπουργείου Εργασίας (dol.gov).
Σύμφωνα με την εταιρεία ασφάλειας, όταν κάποιος χρήστης επισκέπτεται τον ιστότοπο του Υπουργείου Εργασίας, ένα script αρχίζει να εκτελείται. Το script έχει σχεδιαστεί να εξετάζει τον υπολογιστή του θύματος για να διαπιστώσει τι εκδόσεις του Flash, της Java, του Microsoft Office και του Acrobat Reader περιέχονται μέσα σε αυτό. Hacked το Υπουργείο Εργασίας των ΗΠΑ, η σελίδα ανακατευθύνει σε malware
Ελέγχει, επίσης, για την παρουσία των διαφόρων antivirus, συμπεριλαμβανομένων και εκείνων από την Avira, της Bitdefender, AVG, ESET, Avira, Dr Web, Sophos, F-Secure και Kaspersky.
Μόλις οι πληροφορίες συλλέγονται αποστέλλονται σε μια απομακρυσμένη ιστοσελίδα και ένα κακόβουλο ωφέλιμο φορτίο αρχίζει να κατεβαίνει στον υπολογιστή του θύματος. Φαίνεται να είναι το CVE–2012-4792, μια ευπάθεια του Internet Explorer που εντοπίστηκε από τη Microsoft τον Ιανουάριο.
Το κακόβουλο λογισμικό ανιχνεύεται με 13 από τα 46 antivirus που περιέχει συνολικά η σελίδα της VirusTotal.
Οι ειδικοί έχουν διαπιστώσει ότι το πρωτόκολλο επικοινωνίας διοίκησης και ελέγχου που χρησιμοποιείται από το κακόβουλο λογισμικό είναι το ίδιο με εκείνο που χρησιμοποιήθηκε από μια γνωστή κινεζική ομάδα που ονομάζεται “DeepPanda.” (PDF)
