エフセキュアブログ : 標的型攻撃:2012年ロンドンオリンピック標的型攻撃:2012年ロンドンオリンピック 2012年05月28日20:26 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 今朝、実行ファイルをドロップするドキュメント(驚く必要も無いが、これらは決して望ましいものではない)を求めて、バックエンドのデータマイニングを行っていた時、我々はオリンピックをテーマにした悪意あるPDFに遭遇した。 同PDFはCVE-2010-2883を悪用し、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的PDFエクスプロイトは、攻撃の一部としてクリーンな囮をローンチする。このケースでは、2010年10月ごろのロンドン2012オリンピックのスケジュールだ。オリジナルのPDFは、現在も以下のサイトでオンラインとなっている:london2012.com クリックすると拡大 同エクスプロイトは、中国包头市
