Symantec: Индийские хакеры эксплуатировали уязвимость в компоненте GDI в Microsoft Windows и Office

image

Теги: Microsoft, Symantec, уязвимость

Участники кампании «Operation Hangover» впервые эксплуатировали уязвимость нулевого дня.

Несмотря на то, что Microsoft выпустила уведомление безопасности и инструмент «Fix it» для уязвимости нулевого дня, обнаруженной в компоненте GDI в Microsoft Windows и Office, индийские хакеры эксплуатировали брешь для осуществления ряда атак. По данным ИБ-экспертов из Symantec, злоумышленники являются участниками группы, ответственной за проведение кибершпионской кампании Operation Hangover, обнаруженной в мае текущего года.

«Проанализировав использованную во время атаки полезную нагрузку, мы установили, что целенаправленные электронные письма являются частью «Operation Hangover»», - сообщили специалисты в блоге компании.

По данным Symantec, для осуществления атак злоумышленники использовали документы Word, прикрепленные к письмам с темой «Незаконная авторизация на перевод денежных средств», а также «Проблема с кредитом, 26 сентября 2013 года». Кроме того, в компании также утверждают, что данный инцидент безопасности является первым случаем, когда участники Hangover эксплуатировали уязвимость нулевого дня.

Следует также отметить, что эксперты по вопросам информационной безопасности из Websense заявили, что порядка 37% корпоративных пользователей MS Office со всего мира уязвимы к атакам. Кроме того, по данным FireEye, помимо Hangover, брешь эксплуатирует хакерская группа Arx group.

Напомним, что о наличии бреши в компоненте GDI стало известно в начале этой неделе. Тогда специалисты Microsoft выпустили уведомление безопасности, сообщив, что уязвимыми являются операционные системы Microsoft Windows Vista и Microsoft Windows 2008, офисные приложения Microsoft Office 2003, 2007 и 2010, а также клиент для обмена сообщениями Lync 2010 и 2013. Кроме того, было известно, что киберпреступники эксплуатировали брешь для осуществления целенаправленных атак на пользователей из средней и восточной Азии.


comments powered by Disqus