I Websense Security Labs hanno rilevato alcune e-mail, collegate a un codice malevole web-based che sfrutta la vulnerabilità CVE-2010-0249. QuesMicrosoft Internet Explorer 0-day CVE-2010-0249: esempi di e-mail mirate te e-mail sono state inviate alle aziende in modo mirato a partire dallo scorso dicembre e attualmente gli attacchi sono ancora in corso. Lo stesso attacco ha colpito Google, Adobe e altre trenta aziende vero la metà di dicembre.
Questi attacchi mirati sono iniziati durante la settimana del 20 dicembre e sono ancora in corso nei confronti di società governative, della difesa, settori energetici e altre aziende negli Stati Uniti e Regno Unito.
All’interno delle e-mail malevoli, l’indirizzo del mittente è stato falsificato in modo che corrisponda a quello del destinatario, rendendo così le e-mail ancora più credibili.
I file malevoli, trasferiti dal codice exploit, comprendono hxxp://cnn[removed]/US/20100119/update.exe o hxxp://usnews[removed]/svchost.exe.
Questi presentano le caratteristiche di un Trojan per il furto di informazioni con funzionalità Backdoor. Attualmente solo il 25% dei vendor AV è grado di proteggere contro il payload, secondo questo VT report.
Di seguito alcuni esempi di argomenti contenuti nelle e-mail:
"Vi aiutiamo a migliorare il servizio clienti”
"Obama scivola nei sondaggi, così come la crisi domina il suo primo anno da Presidente"
"2010 ***** Commercial SATCOM"
"I dodici giorni di Natale"
Il 21 gennaio Microsoft ha rilasciato una patch per correggere la vulnerabilità. Per maggiori dettagli è possibile visitare MS10-002 summary.
Di seguito gli screenshot delle email:
