Zero-day exploit pomohl při útocích na americký úřad
Autor: Batou | 7.5.2013 |
V jednom z posledních útoků na americké úřady se minulý týden útočníkům podařilo umístit malware na stránky s cílem kompromitovat tamní Ministerstvo energetiky.
Web úřadu U.S. Department of Labor's (zabývající se mzdami, nezaměstnaností, statistikou z oboru zaměstnanosti atp.) byl modifikován a využíval 0-day zranitelnost v IE8 k tomu, aby malwarem nakazil počítače nic netušících návštěvníků. Bylo to na stránce o nemocích spjatých s jadernou energií.
Co se týče zmíněného malware, mělo se jednat o variantu čínskými hackery velmi oblíbené Poison Ivy. Více na webu firmy AlienVault ([link]). Pravděpodobně se jednalo o cílený útok, zaměřující se na určitou skupinu pravděpodobných návštěvníků webu, tzv. wattering hole attack. V tomto případě nejspíše o úředníky amerického Ministerstva energetiky. Tak jako v mnoha cílených útocích byl malware většinou nerozpoznatelný antivirovými programy.
Je velmi pravděpodobné, že se mohlo jednat o útoky „špionážního typu“. Útoky následují po sérii krádeží, provedených údajně čínskými agenty ([link]). Při nich bylo „ukradeno intelektuální vlastnictví“ obranných technologií několika britských firem. Anup Ghosh, majitel firmy Invincea k tomu řekl: „V podstatě se kradou obranná technologická tajemství přímo před našimi nosy, je to celkem drzé. V jakém bodě si jako stát uvědomíme situaci a řekneme dost, tady jste již překročili červenou linii?“
Web úřadu U.S. Department of Labor's (zabývající se mzdami, nezaměstnaností, statistikou z oboru zaměstnanosti atp.) byl modifikován a využíval 0-day zranitelnost v IE8 k tomu, aby malwarem nakazil počítače nic netušících návštěvníků. Bylo to na stránce o nemocích spjatých s jadernou energií.
Co se týče zmíněného malware, mělo se jednat o variantu čínskými hackery velmi oblíbené Poison Ivy. Více na webu firmy AlienVault ([link]). Pravděpodobně se jednalo o cílený útok, zaměřující se na určitou skupinu pravděpodobných návštěvníků webu, tzv. wattering hole attack. V tomto případě nejspíše o úředníky amerického Ministerstva energetiky. Tak jako v mnoha cílených útocích byl malware většinou nerozpoznatelný antivirovými programy.
Je velmi pravděpodobné, že se mohlo jednat o útoky „špionážního typu“. Útoky následují po sérii krádeží, provedených údajně čínskými agenty ([link]). Při nich bylo „ukradeno intelektuální vlastnictví“ obranných technologií několika britských firem. Anup Ghosh, majitel firmy Invincea k tomu řekl: „V podstatě se kradou obranná technologická tajemství přímo před našimi nosy, je to celkem drzé. V jakém bodě si jako stát uvědomíme situaci a řekneme dost, tady jste již překročili červenou linii?“
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 908 086
Staženo souborů: 1 341 974 Staženo dat: 862 318 MB Přístupy (hits): 188 768 920 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
