Вредоносная программа использует уязвимость нулевого дня, которая присутствует в приложениях для работы с текстами с корейским интерфейсом. Южнокорейская компания AhnLab зафиксировала в Сети схему рассылки вредоносных файлов под видом архивных документов. По словам представителей компании, мошенники рассылают потенциальным жертвам письма электронной почты, которые якобы содержат архивные документы правительства Южной Кореи. Об этом сообщает Infosecurity.
Как правило файлы, вложенные в письма, рассылаются пользователям под следующими названиями: «The Strategic Approach to North Korean Nuclear Issue», «Agenda for Unification of North and South Korea Conference», «Improving the Department of Defense System Engineering of XX University», и «Technology for National Defense System».
Эксперты отмечают, что вредоносная программа использует уязвимость нулевого дня, которая присутствует в приложениях для работы с текстами с корейским интерфейсом.
После установки на компьютер, вредоносная программа устанавливает соединение с удаленным сервером, который контролируется злоумышленниками, и пересылает на него данные об аппаратных средствах и операционной системе зараженного компьютера. Помимо этого, программа способна устанавливать на инфицированные компьютеры любые файлы и копировать документы.
Вредоносная программа также собирает информацию об IP-адресах и Proxy-серверах, к которым подключается инфицированный компьютер.