Web-сайты Amnesty International пострадали от хакеров

image

Теги: троян, взлом

Неизвестные злоумышленники поместили на порталах троян GH0st RAT.

Как передают специалисты из Websense, неизвестные злоумышленники скомпрометировали британский web-сайт организации Amnesty International. В результате инцидента безопасности в период с 8 по 9 мая посетители портала заражали свои системы троянским приложением Gh0st RAT. Позже экспертам удалось выяснить, что аналогичная атака была проведена в отношении официального web-сайта организации в Гонконге.

После проведения анализа удалось выяснить, что метод инъекции, примененный хакерами, похож на тот, который был использован при атаке на web-сайт INSS на прошлой неделе. Напомним, что тогда хакеры разместили на портале вредоносный Java сценарий, эксплуатирующий популярную среди хакеров уязвимость CVE-2012-0507.

В Websense также отметили, что после того как пользователь заходил на скомпрометированный портал Amnesty International на его систему загружался исполняемый файл «sethc.exe», который создавал бинарный файл в системном каталоге Windows: C:\Program Files\... При этом исполняемый файл трояна был удостоверен центром сертификации.

Специалисты также подчеркнули, что это далеко не первый случай компрометации порталов Amnesty International. В 2009 году британский ресурс пострадал от инъекции, а в 2010 году хакеры скомпрометировали официальный web-сайт организации в Гонконге.

Ознакомиться с отчетом экспертов можно здесь.  


или введите имя

CAPTCHA
К.О.
14-05-2012 10:05:23
вот она, верность традициям классическая дыра, цель, и метод))
0 |