Исследователями информационной безопасности из Check Point был выявлен ряд атак, направленных против государственных учреждений в Израиле. Хакеры, используя набор эксплоитов Microsoft Word Intruder (MWI), заражали уязвимые персональные компьютеры модифицированной версией троянской программы Zeus.
Кибератаки были замечены после того, как одним из высокопоставленных клиентов Check Point был обнаружен, а затем передан на анализ подозрительный RTF-файл. Файл, вложенный в электронные письма, которые были присланы сотрудникам компании, был загружен и открыт несколькими пользователями.
Эксперты из Check Point провели анализ подозрительного вложения, в результате которого оказалось, что в файл был внедрен набор эксплоитов MWI, с помощью которого можно использовать несколько известных уязвимостей в Microsoft Word. Применяя набор эксплоитов, злоумышленник мог заразить целевую систему троянской программой Zeus.
Исследователям удалось выяснить, что IP-адрес C&C-сервера, с которого производилась рассылка набора эксплоитов, находился в Германии. Этот сервер применяли также для других кибератак с использованием набора MWI и троянской программы Zeus.
Эксперты из Check Point в рамках своего расследования выяснили, что почти половина всех компьютеров, что пострадали от кибератак, находится в Израиле. Свыше 200 компьютеров принадлежали госучреждениям, больницам, научно-исследовательским организациям, охранным компаниям.