ここへ来て興味深い事態の変化が見られた。

  「Operation Aurora」攻撃に注目が集まっているさなか、悪意ある添付ファイルを開かせるため、この出来事をエサにした新しい標的型攻撃が登場したのだ!

  以下が、我々の確認した電子メールだ:

   From: david????@gwu.edu
   Date: Wed, 20 Jan 2010 09:26:24
   To: (email addresses of the targets)
   Subject: Chinese cyberattack
   
   Colleagues,
   
   Attached is a short piece I just wrote for the Far Eastern Economic Review about Chinese cyberattack.
   I hope you find it interesting.
   
   If you have any good idea / comments, are warmly welcome to feedback.
   
   Best,
   
   David
   Attachment: .pdf Chinese cyberattack.pdf

 
 
  この添付ファイル「Chinese cyberattack.pdf(md5: 238ecf8c0aee8bfd216cf3cad5d82448)」はPDFファイルで、Adobe ReaderのCVE-2009-4324脆弱性(先週修正されたものが再び)を悪用するものだ。

  同エクスプロイトは、「Acrobat.exe(md5: 72170fc42ae1ca8a838843a55e293435)」という名のバックドアをドロップし、実行する。我々はこのエクスプロイトを「32/PoisonIvy.NQ」と、また、同PDFは「Trojan.Script.256073」と検出している。