Firma FireEye opublikowała na swoim blogu informacje dotyczące działania grupy cyberprzestępczej stojącej za operacją "Clandestine Fox", której celem był pracownik firmy z sektora energetycznego, a za narzędzie kontaktu z ofiarą posłużył jeden z popularnych serwisów społecznościowych. W rezultacie pracownik otrzymał wiadomości e-mailową z CV wraz z załączonym archiwum RAR, które zamiast próbki oprogramowania przygotowanego przez potencjalną kandydatkę do pracy o imieniu „Emily", zawierało złośliwe oprogramowanie. Zaatakowany pracownik potwierdził, że trzy tygodnie przed otrzymaniem e-maila kandydatka o imieniu „Emili" skontaktowała się z nim poprzez serwis społecznościowy.

Więcej informacji na temat tego ataku i wyniki analizy złośliwych plików na blogu FireEye - http://www.fireeye.com/blog/technical/targeted-attack/2014/06/clandestine-fox-part-deux.html

Źródło: FireEye