Een webserver van het nationale Computer Emergency Response Team (CamCERT) van de Cambodjaanse overheid is gehackt en gebruikt voor het verspreiden van malware. Op de server van de beveiligingsinstantie verstopten aanvallers de Crimepack Exploitkit. Vervolgens werden andere website gehackt en voorzien van een iframe die naar deze exploitkit verwees.
Bezoekers van de gehackte websites werden vervolgens via een drive-by download met malware geïnfecteerd. De aangetroffen versie van Crimepack misbruikt beveiligingslekken in oude versies van Opera, Internet Explorer, Windows, Adobe Reader en Java. Het betreft lekken die in 2006, 2007, 2008, 2009 en 2010 gepatcht werden. Inmiddels heeft CamCERT de malware van de eigen server verwijderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.