Directores, vicepresidentes y otros mandos superiores en la administración de empresas de la industria aeroespacial y los contratistas de defensa del gobierno de los Estados Unidos, fueron atacados recientemente con una campaña altamente creíble conocida como spear phishing.
 De acuerdo con los investigadores de Symantec, el contenido de los correos electrónicos fue el mismo y los atacantes trataron de hacer pasar el correro como si fuera orginal de la empresa, de esta manera los empleados contestaban el mensaje.

Una vez descargado y ejecutado, el archivo PDF malicioso intenta explotar una vulnerabilidad de Adobe Flash Player y, si tiene éxito, deja caer una versión maliciosa del archivo svchost.exe en el ordenador. El PDF también se abre de manera automática para que sus objetivos no parezcan sospechosos. Luego, suelta también una versión maliciosa del archivo ntshrui.dll en el directorio de Windows y hace que se ejecute explorer.exe.

Todo termina cuando las víctimas tienen una puerta trasera abierta permanentemente en su ordenador y entra en contacto con su servidor de C & C (que le da más actualizaciones), enumera las unidades de disco, información del sistema y roba todo para reenviarlo al servidor C & C. Al parecer, la campaña de espionaje se encuentra en la fase de reconocimiento.

"Las organizaciones deben garantizar que la seguridad del correo electrónico es la correcta y también hacer que la gestión de parches sea una prioridad, como la vulnerabilidad explotada que fue parchada en 2011",  señalaron los investigadores.