Кіберзлочинці використовували саміт G20 та атакували прихильників Тибету

В останні роки збори Великої двадцятки все частіше стають мішенями кіберзлочинців. І саміт G20 2014 року, який проходив 15-16 листопада в Брісбені (Австралія), на жаль, не став винятком. Учасники форуму були атаковані так званим «трояном віддаленого доступу» (Gh0st RAT). Атака здійснювалась через електронну пошту та була спрямована на прихильників Тибету. Продукти ESET виявляють дану загрозу під іменем Win32/Farfli.

Жертви отримували листа з темою «Приєднуйтесь до нас на мітингу в підтримку Тибету під час саміту G20», що містив заражений документ. Таким чином, використовуючи мітинг, який був організований австралійською Радою Тибету, зловмисники намагалися заманити одержувача відкрити інфікований документ з вкладення. При цьому текст електронного листа був скопійований безпосередньо з офіційного веб-сайту австралійської організації.

За словами спеціалістів ESET, шкідлива програма використовувала уразливість Microsoft Word CVE-2014-0158 та встановлювала Gh0st RAT на комп'ютер жертви. Після цього троян підключався до центру управління, що дозволяло кіберзлочинцям віддалено управляти інфікованим комп'ютером.