Zero-day exploit pomohl při útocích na americký úřad

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 7.5.2013
Hodnocení/Hlasovalo: 0/0

V jednom z posledních útoků na americké úřady se minulý týden útočníkům podařilo umístit malware na stránky s cílem kompromitovat tamní Ministerstvo energetiky. Web úřadu U.S. Department of Labor\'s (zabývající se mzdami, nezaměstnaností, statistikou z oboru zaměstnanosti atp.) byl modifikován a využíval 0-day zranitelnost v IE8 k tomu, aby malwarem nakazil počítače nic netušících návštěvníků. Bylo to na stránce o nemocích spjatých s jadernou energií. Co se týče zmíněného malware, mělo se jednat o variantu čínskými hackery velmi oblíbené Poison Ivy. Více na webu firmy AlienVault (http://labs.alienvault.com/labs/index.php/2013/u-s-department-of-labor-website-hacked-and-redirecting-to-malicious-code/). Pravděpodobně se jednalo o cílený útok, zaměřující se na určitou skupinu pravděpodobných návštěvníků webu, tzv. wattering hole attack. V tomto případě nejspíše o úředníky amerického Ministerstva energetiky. Tak jako v mnoha cílených útocích byl malware většinou nerozpoznatelný antivirovými programy. Je velmi pravděpodobné, že se mohlo jednat o útoky „špionážního typu“. Útoky následují po sérii krádeží, provedených údajně čínskými agenty (http://www.eweek.com/security/hackers-turned-defense-contractor-qinetiq-into-intelligence-playground/). Při nich bylo „ukradeno intelektuální vlastnictví“ obranných technologií několika britských firem. Anup Ghosh, majitel firmy Invincea k tomu řekl: „V podstatě se kradou obranná technologická tajemství přímo před našimi nosy, je to celkem drzé. V jakém bodě si jako stát uvědomíme situaci a řekneme dost, tady jste již překročili červenou linii?“