トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認した、と発表した。この標的型攻撃において確認された電子メールは、中華人民共和国国防軍からの送信を装っていたが、実際には無料 Web メールの「Gmail」アカウントから送信されており、送信者の名前は中国名ではなかったという。

トレンドマイクロ、アジア/ヨーロッパ圏の政府関連機関を狙う標的型攻撃を確認
中国国防部から送信されたように偽装したメールの一例

問題のメールに添付されていた文書ファイルは、Microsoft Office に存在する脆弱性「CVE-2012-0158」を利用し、バックドア型不正プログラムを作成。Web サイトや電子メールアカウントのログイン情報を Internet Explorer や Microsoft Office から窃取していた。

今回の攻撃では、主にヨーロッパおよびアジアの政府関連機関の職員が狙われており、問題の電子メールは、ヨーロッパ諸国だけでも16人の政府機関職員に送信されていた。一方で中国の報道機関も標的となっており、問題のバックドア型不正プログラムは今回の標的型攻撃に限らず広く感染が確認されており、中国および台湾でも頻繁に感染が確認されているという。