IDefense spreekt van een "bijzonder geraffineerde aanval", gericht op het stelen van broncode bij verschillende hi-tech bedrijven in Silicon Valley, alsmede financiƫle instellingen en militaire bedrijven. Volgens het beveiligingsbedrijf opende een werknemer van Google een PDF bijlage, waarin een Trojaans paard verstopt zat. "Het was zo geconfigureerd dat het in staat was om een enorme hoeveelheid gegevens te ontvangen." Naar alle waarschijnlijkheid gaat het om het beveiligingslek in Adobe Reader en Acrobat dat al sinds december bekend is, maar pas vandaag werd gepatcht.
Patch
Analyse van de malware wijst uit dat die verschilt van de aanval van juli, maar dat er wel met soortgelijke command en controle servers contact werd gemaakt. IDefense houdt dan ook de mogelijkheid open dat het om dezelfde aanvallen gaat. Adobe patchte vandaag in totaal 8 lekken in Adobe Reader en Acrobat, die in de meeste gevallen aanvallers willekeurige code lieten uitvoeren, wat in veel gevallen volledige controle over het systeem betekent. Zeven van de acht lekken werden door externe onderzoekers gevonden. Meer informatie is in de advisory te vinden.
bron: security.nl