Сайт Amnesty International заражен Java эксплойтом

image

Теги: взлом, эксплойт, пользователь

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года.

Из исследования следует, что при посещении официального портала организации - hxxp://www[.]amnesty[.]org[.]uk - во всплывающем окне браузер пользователя скачивает вредоносный Java контент. По данным Barracudalabs, вирусное приложение создано с использованием данных проекта Metasploit и ориентировано на уязвимость  CVE-2011-3544 .

Стоит отметить, что согласно предположениям специалистов, целью злоумышленников была идентификация пользователей ресурса. Напомним, что это не первый случай компрометации портала. Неизвестные злоумышленники атаковали Amnesty International в апреле текущего года, а также в ноябре 2010 года.

На момент написания новости web-сайт организации все еще был заражен. Более подробно ознакомиться с отчетом исследователей можно  здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus