A vulnerabilidade foi encontrada num ficheiro JavaScript corrupto que servia para alojar malware nos sites gov.af e aparentemente não existe qualquer proteção disponível no momento.
A ThreatConnect, baseada no estado da Virginia, alega que este tipo de ataques está associado a hackers chineses, noticia a Reuters. O ataque mais recente data de 16 de dezembro, dia em que o primeiro ministro chinês fez uma visita oficial ao Afeganistão. Sabe-se ainda que a China está a querer assumir um papel mais preponderante naquele país, com a saída iminente das tropas americanas e da NATO.
Os atacantes procuram infetar um grande número de vítimas e depois segui-los para extrair dados que possam ser promissores. Uma variante deste ataque foi detetada num ficheiro malicioso alojado na página da embaixada da Grécia em Pequim.
Tudo indica que as páginas dos ministérios das Finanças, Justiça, Educação, Negócios Estrangeiros e Comércio do Afeganistão estão infetadas.
