Az izraeli CERT (Computer Emergency Response Team) ugyanazt az exploit-t (biztonsági rés) detektálta több állami szervezet elleni támadás során április 19-én.
A frissen javított CVE nyomon követése során a Kaspersky Lab szakértői szerint a kiberbűnözők az izraeli CERT által bejelentett művelet folyamán egy kártékony program linkjét illesztették egy Microsoft Word dokumentumba, majd az egyetemről ellopott e-mail fiókok segítségével szétszórták a világhálón.
A támadás jellege azt sugallja, hogy a cél kiberkémkedés lehetett.
A kutatók eredményesen azonosítottak néhány C&C szervert, és a kutatások azt mutatják, hogy a támadás során használt kód sok hasonlóságot mutat a tavaly Palo Altoban megjelent OilRig nevű kibercsapdával, amelyről a ClearSky kibertanácsadó cég is beszámolt.
A Kaspersky Lab közzétett egy jelentést a támadásról és annak veszélyeiről, valamint javaslatokat tett, hogyan lehet enyhíteni az esetleges károkozást.
Hogy egy biztonsági rés kihasználása ilyen könnyen felhasználható szenzitív adatok megtámadására, rámutat arra, hogy szükség van minden szoftver azonnali frissítésének telepítésére legyen szó egyedi- vagy intézmények, vállalatok felhasználóiról.
