Фишеры используют легитимное сообщение от Microsoft для эксплуатации уязвимости в Java

image

Теги: ICS, хакер, спам, фишинг

При переходе по ссылке в рассылаемом спамерами сообщении жертва попадает на страницу с эксплоитом, устанавливающем на систему троян Zeus.

На сайте Internet Storm Center (ISC) при институте SANS появилось уведомление о действующей спам кампании с использованием шаблона настоящего сообщения от Microsoft, в рамках которой злоумышленники используют недавно устраненную уязвимость в Java.

Операторы ISC получили большое количество отчетов о рассылке спам-сообщений, авторы которых пытаются убедить жертву в том, что ей пишут с Microsoft об изменениях в договоре о предоставлении услуг пользователям различных служб и продуктов, таких как Hotmail и Skydrive.

В отправленных сообщениях содержится ссылка на специально сформованную web-страницу, которая эксплуатирует уязвимость CVE-2012-4681 и устанавливает на скомпрометированную систему одну из модификаций банковского трояна Zeus. Напомним, что эта уязвимость была устранена на прошлой неделе, а до этого, по данным FireEye, она использовалась при осуществлении целевых атак. По данным польской компании Security Explorations, корпорация Oracle узнала о существовании этой уязвимости еще в апреле текущего года.

Оригинал взятого злоумышленниками за основу письма был разослан Microsoft 27 августа с темой «Important Changes to Microsoft Services Agreement and Communication Preferences». Это сообщение содержало гиперссылку "http://email.microsoft.com/Key-9850301.C.DLs15.C.KK.DlNkNK", которая ведет на страницу соглашения на обслуживание от американской корпорации.

Для того чтобы уберечься от подобных фишинговых атак пользователям рекомендуется проверять корректность отображаемой ссылки, а также вставлять ее в браузер вручную.

С уведомлением ISC можно ознакомиться здесь.


или введите имя

CAPTCHA
фишер
04-09-2012 11:18:07
Придумали неплохо, главное, что проявили воображение:)
0 |
???? ??????
26-05-2014 15:05:10
say thanks to so considerably for your website it aids a whole lot.| ???? ?????? http://www.waypointretreats.com???? ?? ??
0 |