Исправленная критическая брешь в Internet Explorer эксплуатируется хакерами в Китае

Исправленная критическая брешь в Internet Explorer эксплуатируется хакерами в Китае

Злоумышленники скомпрометировали сайт Евангелической Лютеранской Церкви Гонконга.

Исправленная  разработчиками Microsoft уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами в Китае. Злоумышленникам с помощью бреши удалось скомпрометировать сайт евангелической церкви в Гонконге. ИБ-исследователи из Symantec рассказали, что хакеры проэксплуатировали уязвимость для того, чтобы инфицировать бэкдором, получившим от экспертов компании название Backdoor.Korplug, устройства посетителей интернет-страницы церкви.

Критическая уязвимость в Internet Explorer позволила хакерам скомпрометировать сайт Евангелической Лютеранской Церкви Гонконга (Evangelical Lutheran Church of Hong Kong) и разместить на ресурсе вредоносный iframe, который перенаправляет пользователей на другой сайт с эксплоитом для данной бреши.

На web-сайте с IP-адресом 115.144.107.55 размещен файл vvv.html, который ведет к двум другим файлам - a.js и b.js, приводящим пользователя к загрузке файла под названием java.html. Java.html устанавливает бэкдор Korplug на компьютере жертвы в виде исполняемого файла под названием c.ex.

Согласно данным Symantec, троян Korplug, также известный как PlugX, активно использовался злоумышленниками для хищения пользовательских данных в течение последних трех лет в Азии.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь