Firma FireEye w poście na swoim blogu opublikowała wyniki analizy dotyczącej odkrytej niedawno luki zero-day w oprogramowaniu firmy Microsoft. Luka ta została wykorzystana do przeprowadzenia ataków na wyselekcjonowaną grupę komputerów, w większości rozlokowanych na Bliskim Wschodzie i w południowej Azji.

Analiza ekspertów FireEye wykazała powiązanie tych ataków z wcześniej przeprowadzonymi akcjami w ramach Operacji Hangover, gdzie zainfekowanych zostało 78 komputerów (47% z nich w Pakistanie). Ponadto, FireEye odkryło, że opisywany exploit jest wykorzystywany przez grupę „Arx” do ataków poprzez Trojana Citadel.

źródło: FireEye

Kan