Исследователи компании AlienVault, специализирующейся в области проблем информационной безопасности, выявили новую волну атак на базе трояна Sykipot. По предположениям авторов сообщения об атаке, источником её стал Китай, хотя авторы и не могут предоставить все необходимые и достаточные доказательства этого факта.

В отличие от атак прошлых времён вредоносная электронная почта в этот раз не нацеливалась на уязвимости Adobe Reader, Microsoft Excel и Internet Explorer для установки трояна Sykipot.

В этот раз использовались ссылки на скомпрометированные сайты и уязвимости в Flash Player и Microsoft XML Core Services (MSXML). Интересно, что уязвимость MSXML была использована, как полагают, в атаках, которые побудили Google сделать предупреждение пользователям своей почты о возможном интересе к ней со стороны государственных структур. Эта уязвимость была устранена «ручным» патем Microsoft 12 июня.

Программа Sykipot Trojan была использована в прошлом году против федеральных агентств США. Нынешняя атака нацелена на потенциальных участников конференции 2013 IEEE Aerospace Conference. Троянская программа имела ряд вариантов, один из которых был нацелен на преодоление защиты на основе двухфакторной аутентификации смарт-карт PC/SC x509, используемых для защиты доступа в оборонной индустрии.