A kínaiak Ismeretlen támadók ismét nagyon akarnak valamit az amerikaiaktól: Az Invincea szerdán számolt be arról, hogy kompromittálták az USA Munkaügyi Hivatalának weboldalát, hogy kártékony kódokat szolgáljanak ki róla. Az első hírek szerint az oldalra feltöltött exploit egy 2012-ben javított Internet Explorer sérülékenységet célzott, de most kiderült, hogy a támadók egy IE 6-8 között működő 0-day-t vetettek be - a Microsoft nem rég adott ki figyelmeztetést a problémával kapcsolatban.

A támadás az utóbbi időben divatba jött watering hole akciók tipikus példája: a támadók valójában nem a feltört honlap mögött álló minisztériumot célozták, hanem a nukleáris technológiával foglalkozó munkavállalók megbetegedéseivel foglalkozó cikkeken keresztül feltehetően az Energiaügyi Hivatal nukleáris kutatásokkal foglalkozó alkalmazottainak munkaállomásaira pályáztak.

A táma, illetve a 0-day elfüstöltetése azt jelzi, hogy komoly szándékok állnak a háttérben, az exploit által szállított Poison Ivy RAT-t úgy módosították, hogy csak 2/46-os arányt produkáljon VirusTotal-on. Az AlienVault elemzése szerint az egyik felderített C&C szervert korábban a Kínához köthető DeepPanda APT csoport használta.

A 0-day sérülékenység miatt javasolt frissíteni IE9-re vagy 10-re, illetve alternatív böngészőre váltani.

Friss (201305062109): A 0-day exploit bekerült a Metasploit Framework-be.