来自安全公司AlienVault的研究表明，基于邮件的新攻击正在散布新的Sykipot恶意软件变种——有些攻击是以航空航天业为目标。

AlienVault 实验室经理Jaime Blasco周一在博客中称，“我们检测到新一波Sykipot活动，这波活动已经持续了几个星期。新的Sykipot活动和过去相比出现了一些变化。”

在新攻击中发送的垃圾邮件不再散布恶意软件附件(这些附件会利用Adobe Reader、Microsoft Excel 或Internet Explorer中的漏洞来安装Sykipot)。取而代之的是，它们包含了遭攻击网站的链接，这些网站会利用2011 Flash Player漏洞或微软XML(MSXML)核心服务的待补漏洞，来安装恶意软件。

MSXML漏洞在6月已经被利用来攻击，此次攻击促使谷歌警告其Gmail用户注意由国家支持的攻击。微软为此在6月12日发布了手工修复补丁。Blasco却认为，由于攻击数量正在上升，该公司应该尽快提供一个适当的自动安全补丁。

在过去的一年，Sykipot Trojan程序已经被用来攻击美国联邦机构、安全防护供应商和其他组织，这些组织在其计算机系统中存储着敏感数据。

新一轮Sykipot攻击活动之一以2013 IEEE航空论坛的潜在参与者为目标，该论坛的目标受众是航空专家、学者、军事人员和业界领袖。

Blasco表示，每个Sykipot变种都是为攻击目标的特定集团而定制。今年1月，AlienVault研究者发现这样一种版本，该版本可以绕过基于PC/SC x509智能卡的双因子认证，这种智能卡通常被用于安全防护部门中的管理入口。

(责任编辑：)