Onderzoekers en experts die aan de problemen tussen China en Taiwan werken, zijn het doelwit van een Trojaans paard dat zich via de 'Right to Left Override' unicode techniek verspreidt. Hierbij wordt de bestandsnaam inclusief het bestandstype als volledige naam weergegeven. Het bestand “SexyPictureGirlAl[RTLO]gpj.exe" wordt hierdoor als “SexyPictureGirlAlexe.jpg” weergegeven.
In een e-mail over territoriale disputen in de Zuid-Chinese zee wordt deze techniek toegepast. Het bestand dat gebruikers te zien krijgen lijkt een .txt bestand, maar is in werkelijkheid een scr-bestand, wat in staat is code op het systeem uit te voeren. Ook als het weergeven van extensies is ingeschakeld, wordt alleen bij het type vermeld dat het om een screensaver gaat en is dit niet aan de bestandsextensie te zien.
Opent een slachtoffer de e-mail, dan wordt de Taidoor Trojan geïnstalleerd, waarschuwt beveiligingsonderzoekster Mila Parkour. Deze malware werd eerder ook al bij een andere spear-phishingcampagne gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.