Исследователи утверждают, что две хакерские группировки эксплуатируют уязвимость нулевого дня в IE

image

Теги: уязвимость, Internet Explorer, взлом

Злоумышленники инфицируют пользователей разными вирусами, однако используют одинаковые эксплоиты.

Как сообщают исследователи Seculert, две независимо действующие группы злоумышленников атакуют пользователей, эксплуатируя одну и ту же все еще не устраненную уязвимость в браузере Internet Explorer. При этом каждая из этих групп применяет в своих нападениях один и тот же код эксплоита.

«Наш анализ подтверждает, что в текущих инцидентах задействованы отличные от ZXShell вредоносные приложения», - прокомментировал глава Seculert Авив Рафф (Aviv Raff) отметив, что изначально уязвимость нулевого дня эксплуатировалась исключительно бэкдором ZXShell.

Атаки обеих мошеннических объединений, выявленных на прошлой неделе исследователями Websense и FireEye, ориентированы на пользователей IE 10. При этом упомянутая уязвимость затрагивает также IE 9.

В первом случае целью злоумышленников стали посетили государственного web-сайта США, посвященного военным ветеранам. Вторая же группировка атаковала французскую аэрокосмическую ассоциацию GIFAS.

Ознакомиться с отчетом можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus