De meeste gerichte aanvallen tegen defensiebedrijven gebruiken serieuze onderwerpen, maar een recente aanval probeert via de belofte van naaktfoto's binnen te komen. De e-mail in kwestie heeft als onderwerp "if you want sex pictrue!" en belooft foto's van het Japanse naaktmodel Sakura Shiratori. De foto's zitten in een bijlage genaamd sexpicture.rar. Naast een aantal foto's bevat het bestand een screensaver en een Word document.
De screensaver is malware, net als het Word document dat een Windows-lek uit april misbruikt om aanvullende malware te downloaden. Het betreft CVE-2012-0158, een kwetsbaarheid in de Windows common controls.
Via het lek kan een aanvaller willekeurige code op het systeem uitvoeren. De kwetsbaarheid is inmiddels bij verschillende aanvallen tegen defensiebedrijven ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.