»сследователи утверждают, что две хакерские группировки эксплуатируют у€звимость нулевого дн€ в IE

image

“еги: у€звимость, Internet Explorer, взлом

«лоумышленники инфицируют пользователей разными вирусами, однако используют одинаковые эксплоиты.

 ак сообщают исследователи Seculert, две независимо действующие группы злоумышленников атакуют пользователей, эксплуатиру€ одну и ту же все еще не устраненную у€звимость в браузере Internet Explorer. ѕри этом кажда€ из этих групп примен€ет в своих нападени€х один и тот же код эксплоита.

«Ќаш анализ подтверждает, что в текущих инцидентах задействованы отличные от ZXShell вредоносные приложени€», - прокомментировал глава Seculert јвив –афф (Aviv Raff) отметив, что изначально у€звимость нулевого дн€ эксплуатировалась исключительно бэкдором ZXShell.

јтаки обеих мошеннических объединений, вы€вленных на прошлой неделе исследовател€ми Websense и FireEye, ориентированы на пользователей IE 10. ѕри этом упом€нута€ у€звимость затрагивает также IE 9.

¬ первом случае целью злоумышленников стали посетили государственного web-сайта —Ўј, посв€щенного военным ветеранам. ¬тора€ же группировка атаковала французскую аэрокосмическую ассоциацию GIFAS.

ќзнакомитьс€ с отчетом можно здесь.†


или введите им€

CAPTCHA