Pod mało mówiącym skrótem CISRT kryje się nazwa Chinese Internet Security Response Team, czyli jedna z najważniejszych Chińskich organizacji zajmujących się przede wszystkim bezpieczeństwem. Cóż takiego niesamowitego się stało? Bliżej nieznani cyberprzestępcy zaatakowali witrynę tejże własnie organizacji. Zaimplementowali oni także fragmenty złośliwego kodu, który wykorzystywał dobrze znaną lukę w iframe.
CISRT oświadczył, że do ataku dokonano wykorzystując luki znajdujące w kontrolce ActiveX w odtwarzaczu BaoFeng Storm. Dzięki wcześniej wspomnianej luce w iframe, na komputer odwiedzającego zarażoną witrynę ładowano pozostałe elementy niezbędne do infekcji komputera gościa (był to np. plik sms.exe).
Źródło: ArcaVir
