Рад целенаправленных атак на предприятия космонавтики, авиации и оборонного комплекса США был обнаружен специалистами калифорнийской корпорации Symantec, занимающейся информационной безопасностью страны. Инструментом стали электронные письма с вложениями (pdf-файл). Вице-президенты, директора и топ-менеджеры управляющих авиа перевозками компаний, предприятий оборонного комплекса и космонавтики получали электронную корреспонденцию от специалистов аналогичных отраслей с отчетом за прошедший год.
После открытия файла, в котором, по утверждениям корреспондента, должны были находиться перспективы развития отрасли на этот год, срабатывал эксплойт, загружавший, в случае уязвимости защиты CVE-2011-0611, вредоносную начинку и чистый лист. Злоумышленники отредактировали для этого настоящий обзор, немного изменив его. После этого в папке Windows устанавливалась новая библиотека (ntshrui.dll), влияющая на нормальную работу ОС либо полностью блокирующую ее.
Работники корпорации Synantec закрыли подобную уязвимость еще в 2011 году, однако, воспользовались защитой не все. Специалисты настоятельно рекомендуют ее использование для предотвращения подобных вторжений. Уровень злоумышленников оценивается, как очень высокий, они знакомы с новейшими разработками в области социальной инженерии. Всего атакам подверглось 12 предприятий.
