Opatchad PDF-sårbarhet används för riktad attack

Adobe gick nyligen ut med att det hittats en sårbarhet i Adobe Reader och att de tänker patcha den så snart som möjligt. De skriver att de först och främst kommer patcha den i Windows-versionen, så Mac- och Linux-användare får vänta till i januari på en uppdatering. Det är dock markant färre som använder Adobe Reader för de operativsystemen, så jag förstår deras prioritering av Windows.

Vi har redan sett att den här sårbarheten utnyttjas av kriminella, och igår upptäcktes det att PDF-filer med skadlig kod har skickats i en riktad attack mot företaget ManTech International Corporation. ManTech är en av de största leverantörerna av teknik och IT-lösningar till amerikanska regeringen, så det är definitivt ett intressant mål.

I PDF-filen som skickades finns ett formulär riktat till ManTech-anställda där de ska fylla i en utvärdering:

Bloggaren Brandon Dixon har mer teknisk information om själva sårbarheten. Om PDF-filen öppnas med Adobe Reader kommer den att starta den skadliga koden som i detta fallet består av en variant av trojanen Sykipot.

Det är inte så konstigt att man riktar in sig på ett företag som ManTech, och de var även ett utsatta tidigare i år, då de hackades av Anonymous.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.