На правительственных сайтах Непала присутствует бэкдор

image

Теги: бэкдор, уязвимость

Злоумышленникам удалось скомпрометировать непальские сайты еще в мае текущего года.

Исследователи компании Websense сообщают об кибератаке на правительственные сайты Непала. Для нападения на ресурсы используется уязвимость в Java, которая позволяет устанавливать бэкдоры на компьютеры потенциальных жертв.

В частности атаке были подвержены сайты Национального центра информационных технологий и Канцелярии премьер-министра государства. Злоумышленники внедряли вредоносный код, который использовал уязвимость в Java Runtime Environment. В результате на компьютеры пользователей, посещающих сайты, устанавливался бэкдор Zegost. Этот бэкдор предоставляет хакерам удаленный доступ к зараженным компьютерам и позволяет фиксировать нажатия клавиш, выполнять произвольный код на целевой системе, а также похищать данные. Бэкдор, присутствующий на непальских сайтах, контролировался сервером из Китая.

«Как и в других случаях, этот бэкдор не очень сложный, однако не менее эффективный, нежели другие вредоносные программы, воздействию которых подвергаются целевые системы», - заявили в Websense.

По данным исследователей, злоумышленники сначала скомпрометировали целевые сайты, а затем внедрили в них вредоносных код, который использовал обнаруженную уязвимость. Главные страницы порталов были инфицированы загрузчиком файлов Java Jar, который при установке использует брешь в Java. Затем запускается файл «tools.exe», являющимся бэкдором Zegost в действительности.


или введите имя

CAPTCHA