Ο Brandon Dixon της 9bplus ανακάλυψε ένα ενδιαφέρον e-mail που φαίνεται ότι έχει δημιουργηθεί από τους NetTraveler, μια κινεζική ομάδα κατασκοπείας του κυβερνοχώρου, οι δραστηριότητες της οποίας είχαν ανακαλυφθεί για πρώτη φορά από την Kaspersky.

Σύμφωνα με τον ερευνητή ασφάλειας, το e-mail έχει τίτλο “CIA’s prism Watchlist” δηλαδή “λίστα παρακολούθησης του PRISM της CIA” και φαίνεται να προέρχονται από μία Jill Kelley.

Το e-mail, το οποίο αξιοποιεί την πρόσφατη διαρροή της NSA και το σκάνδαλο PRISM, έρχεται με συνημμένο ένα έγγραφο του Word. Μόλις κάποιος ανοίξει το έγγραφο, ένα κακόβουλο λογισμικό προσπαθεί να εκμεταλλευτεί την ευπάθεια CVE-2012-0158

για να περάσει malware στον μολυσμένο υπολογιστή.

“Θα πρέπει να σημειωθεί ότι οι hackers χρησιμοποιούν σχεδόν τις ίδιες τεχνικές και υποδομές, παρά το γεγονός ότι είναι είναι παλιές. Αυτό όμως δείχνει ότι υπάρχουν χρήστες που συνεχίζουν να μην ενημερώνουν τους υπολογιστές τους” ανέφερε ο Dixon στο blog του.