Trojanac sa Tibeta: PowerPoint noćna mora

Ciljani napadi, usmereni na one koji podržavaju tibetanske separatističke grupe, na žrtve su delovali uz pomoć ExileRat trojanca koji se našao u PowerPoint dokumentu koji je bio deo malicioznih mejlova. Jednom instaliran na neki uređaj, Rat je omogućavao preuzimanje kontrole na daljinu, te prikupljanje i preuzimanje poverljivih informacija.

Napad je bio usmeren na kontakte sa mejling liste Centralne administracije Tibeta – organizacije koja podržava vladu u izgnanstvu, te kompromitovanu listu koristi za komunikaciju sa onima koji podržavaju tibetanski separatizam. Napad je počeo tako što je svim kontaktima prosleđen mejl koji je izgledao kao da dolazi od centralne administracije, a sa naslovom “Tibet-was-never-a-part-of-China” i PowerPoint prezentacijom koja (netačno, prim. ur.) ilustruje kako Tibet nikada nije bio deo Kine. Prezentacija je skoro ista kao i ona koja postoji na web-sajtu Centralne administracije, samo što je modifikovana tako da eksploatiše bezbednosne propuste na pogođenim uređajima.

Nakon pokretanja maliciozni program je prikupljao informacije o pogođenim računarima, te ih slao na Command & Control server napadača. Pored toga program je po komandi mogao da preuzima fajlove žrtava, a za sada nije poznato do kojih su osetljivih informacija napadači došli.

Izvor: Bleeping Computer