FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».
Несколько уязвимостей нулевого дня, обнаруженных хакерами в web-обозревателе Internet Explorer (IE), эксплуатируются в настоящее время злоумышленниками с целью компрометации систем пользователей и дальнейшей установки вредоносного ПО. Заражение компьютера происходит после того, как жертва посетила один из нескольких web-сайтов, подконтрольных мошенникам, сообщают эксперты FireEye.
Как следует из отчета исследователей, речь идет о передовой и довольно сложной APT-атаке, в рамках которой хакеры использовали те же C&C сервера, что и во время кампании Operation DeputyDog .
Интересно также, что, по данным FireEye, злоумышленники использовали для своей атаки неназванный американский «стратегически важный web-сайт», посетителями которого являются люди, заинтересованные в вопросах национальной безопасности.
«Эксплоит нацелен на английскую версию Internet Explorer, однако мы уверены, что вредоносный код может быть легко переписан для работы с другими языками, - отмечают эксперты. - Основываясь на нашем анализе, уязвимость затрагивает IE версий 7, 8, 9 и 10».
Ознакомиться с отчетом FireEye можно здесь .
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/447425.php
Собираем и анализируем опыт профессионалов ИБ