Nitro : attaques cyber-chimiques

Via TheRegister et Norman :

Une nouvelle série d’attaques ciblées a été révélées. Baptisées « Nitro », ces attaques cibles les entreprises spécialisées dans la production de produits chimiques à travers le monde.

La technique utilisée est très basique, requiert une action de la victime et n’exploite aucune vulnérabilité connue (si ce n’est la vulnérabilité humaine).
Il s’agit en effet de mails semblant venir des ITs de la boîte avertissant d’une faille dans Adobe Reader et invitant à lancer un exécutable présent dans l’archive en pièce jointe.

L’exécutable en question est une version customisée du très connu trojan Poison Ivy.
L’opération a permis de voler des documents sensibles.