Fin da subito RSA ha rilasciato informazioni dettagliate riguardo le tipologie di attacco; sul loro blog trovate un post a riguardo tanto lungo quanto interessante (link): la cosa più "preoccupante" è data dal fatto che quello che da molti è ritenuto un attacco "avanzato" tutto sommato di avanzato non ha granchè.
Negli ultimi giorni i ricercatori di VirusTotal ed F-Secure sono riusciti a (ri)trovare la mail con cui è stato veicolato l'attacco, permettendo di riprodurre l'esito dell'attacco in un ambiente controllato: di seguto il video.
Nel video realizzato dai ricercatori di F-Secure potete vedere cosa accade aprendo il messaggio email con Outlook: l'elemento che viene visualizzato è un oggetto Flash embedded che fa uso di un'exploit (CVE-2011-0609) che consente di installare la backdoor Poison Ivy per accedere al sistema.
Ciò che dovrebbe destare più sconcerto è che anche società che operano ad alto livello nel campo della sicurezza possano essere beffate mediante tecniche tutto sommato non così avanzate, e come anche realtà come RSA possano risultare vulnerabili ad attacchi di questo tipo.