Sajber špijunaža na relaciji Kina Tajvan
Grupa za sajber špijunažu, koja je navodno povezana sa kineskom vladom, napala je organizacije u Tajvanu.
Ova grupa je u kampanji, nazvanoj CNACOM, koristila kompromitovane korisničke veb stranice kako bi plasirala viruse. Jedana od kompromitovanih veb stranica pripada poznatoj javnoj organizaciji u Tajvanu.
Ova grupa je koristila ranjivost u Internet Explorer-u, označenu sa CVE-2016-0189 , koja je zakrpljena od strane Microsoft-a u maju ove godine. Eksploatacijom ove ranjivosti i još jedne ranjivosti, označene sa CVE-2015-0016, napadači su kupili informacije o posjetiocima veb stranice.
Ukoliko bi korisnik imao IP adresu koja pripada vladi Tajvana, na računar bi se instalirala modifikovana verzija Ixeshe virusa.
Za grupu koja je odgovorna za Ixeshe virus se pretpostavlja da je bliska vlastima u Pekingu. Ova grupa je poznata po više pseudonima koji uključuju APT12, Numbered Panda i DynCalc.
Izvor:www.securityweek.com