Οι ειδικοί συνεχίζουν να ερευνούν το πρόσφατο χτύπημα με watering hole στο αμερικανικό υπουργείο Εργασίας (US Department of Labor ή DOL) που έκανε ανακατεύθυνση στους επισκέπτες τις ιστοσελίδας σε τουλάχιστον εννέα άλλα sites. Ο ερευνητής ασφάλειας Eric Romang διαπίστωσε ότι οι εγκληματίες πίσω από το hacking είχαν βάλει στο στόχαστρο και τους υπαλλήλους του Οργανισμού Διεθνούς Ανάπτυξης των ΗΠΑ (USAID).
Μία από τα εννέα ιστοσελίδες που γινόταν η ανακατεύθυνση μετά την επίθεση watering hole είναι και η σελίδα του Ερευνητικού Πανεπιστημιακού της Καμπότζης (urccabodia.org).
Ο Romang διαπίστωσε ότι τουλάχιστον δύο λογαριασμοί μέσων κοινωνικής δικτύωσης– ένας Twitter και ένας λογαριασμός στο Facebook – χρησιμοποιήθηκαν από τους εγκληματίες για να δελεάσουν τους υπαλλήλους της USAID ούτως ώστε να τους στείλουν στην μολυσμένη ιστοσελίδα του urccambodia.org για να εγκαταστήσουν μια παραλλαγή του malware Poison Ivy.
Στο Twitter, οι επιτιθέμενοι δημοσιεύσαν πάρα πολλά tweets μεταξύ της 18ης Μαρτίου και της 10ης Απριλίου, πολλά από τα οποία απευθύνονταν άμεσα στον επίσημο λογαριασμό της USAID.
Στο Facebook, οι κυβερνοεγκληματίες δημιούργησαν ένα ψεύτικο προφίλ που φαίνεται να ανήκει σε μια γυναίκα που ονομάζεται Kelly Black και εργάζεται για το USAID. Η φωτογραφία του προφίλ είναι μια εικόνα που βρέθηκε στο διαδίκτυο.
Οι απατεώνες κατάφεραν να προσεγγίσουν αρκετά άτομα από την USAID και να τους οδηγήσουν με τους συνδέσμους που τους έστελναν σε μολυσμένες ιστοσελίδες.
Οι εμπειρογνώμονες της AlienVault, αυτοί που εντόπισαν για πρώτη φορά την επίθεση, αναφέρουν ότι το πρωτόκολλο διοίκησης και ελέγχου που χρησιμοποιήθηκε στην καμπάνια ταιριάζει με αυτό που χρησιμοποιείται από μια κινεζική ομάδα hackers που ονομάζονται DeepPanda.
Η Microsoft έχει κυκλοφορήσει το Fix It σαν μια προσωρινή λύση στην ευπάθεια του Internet Explorer 8. Ωστόσο, οι επιτιθέμενοι είχαν αρκετό χρόνο για να αξιοποιήσουν το συγκεκριμένο κενό ασφαλείας.
