»нструмент Poison Ivy использовалс€ дл€ взлома сайта израильского исследовательского института

image

“еги: »зраиль, хакер, эксплоит

Ќа главную страницу сайта был помещен вредоносный Javascript-код, который загружает Java-эксплоит.

Ёксперты из компании Websense сообщают, что официальный сайт израильского »нститута исследований национальной безопасности (INSS) был взломан, и управл€лс€ злоумышленниками при помощи инструмента удаленного администрировани€ Poison Ivy.

 ак отмечаетс€ на главной странице сайта, INSS €вл€етс€ «независимым академическим институтом, который изучает ключевые вопросы относительно национальной безопасности »зраил€ и событий на Ѕлижнем ¬остоке». —вой вклад в работу института делают ученые, которые имеют отношение к военным учреждени€м, а также правительству.

ѕо данным Websense, на главную страницу сайта был помещен вредоносный Javascript-код, который загружает Java-эксплоит.

ѕока происходит загрузка главной страницы сайта, пользователей перенаправл€ют на страницу с экплоитом.  огда эксплоит выполн€ет все необходимые действи€, на компьютер пользовател€ загружаетс€ и запускаетс€ файл svchost.exe. Ётот файл €вл€етс€ версией Poison Ivy, который автоматически подключаетс€ к командному DNS-серверу, и позвол€ет злоумышленнику удаленно управл€ть целевым компьютером.

Ђ»нтересным €вл€етс€ то, что эта инфекци€ использует тот же Java-эксплоит (CVE-2012-0507), которым было заражено около 600 тыс. компьютеров Mac, во врем€ атаки вируса Flashbackї, - за€вл€ют эксперты.

¬ Websense отмечают, что в последние мес€цы израильские web-сайты часто становились жертвами хакерских атак. Ёксперты за€вл€ют, что атака на INSS могла быть частью организованной киберкампании.

ѕодробную информацию можно найти здесь.


или введите им€

CAPTCHA
јнтон
03-05-2012 16:52:01
интерессно, востонов€т ли, они контроль над сайтом, а то они что-то не упом€нули о проделанной работе или хот€-бы о том что работают над этим, или сайт так и останетьс€ у хакеров....
0 |