Symantec: »ндийские хакеры эксплуатировали у€звимость в компоненте GDI в Microsoft Windows и Office

image

“еги: Microsoft, Symantec, у€звимость

”частники кампании ЂOperation Hangoverї впервые эксплуатировали у€звимость нулевого дн€.

Ќесмотр€ на то, что Microsoft выпустила уведомление безопасности и инструмент «Fix it» дл€ у€звимости нулевого дн€, обнаруженной в компоненте GDI в Microsoft Windows и Office, индийские хакеры эксплуатировали брешь дл€ осуществлени€ р€да атак. ѕо данным »Ѕ-экспертов из Symantec, злоумышленники €вл€ютс€ участниками группы, ответственной за проведение кибершпионской кампании Operation Hangover, обнаруженной в мае текущего года.

Ђѕроанализировав использованную во врем€ атаки полезную нагрузку, мы установили, что целенаправленные электронные письма €вл€ютс€ частью ЂOperation Hangoverїї, - сообщили специалисты в блоге компании.

ѕо данным Symantec, дл€ осуществлени€ атак злоумышленники использовали документы Word, прикрепленные к письмам с темой ЂЌезаконна€ авторизаци€ на перевод денежных средствї, а также Ђѕроблема с кредитом, 26 сент€бр€ 2013 годаї.  роме того, в компании также утверждают, что данный инцидент безопасности €вл€етс€ первым случаем, когда участники Hangover эксплуатировали у€звимость нулевого дн€.

—ледует также отметить, что эксперты по вопросам информационной безопасности из Websense за€вили, что пор€дка 37% корпоративных пользователей MS Office со всего мира у€звимы к атакам.  роме того, по данным FireEye, помимо Hangover, брешь эксплуатирует хакерска€ группа Arx group.

Ќапомним, что о наличии бреши в компоненте GDI стало известно в начале этой неделе. “огда специалисты Microsoft выпустили уведомление безопасности, сообщив, что у€звимыми €вл€ютс€ операционные системы Microsoft Windows Vista и Microsoft Windows 2008, офисные приложени€ Microsoft Office 2003, 2007 и 2010, а также клиент дл€ обмена сообщени€ми Lync 2010 и 2013.  роме того, было известно, что киберпреступники эксплуатировали брешь дл€ осуществлени€ целенаправленных атак на пользователей из средней и восточной јзии.


или введите им€

CAPTCHA