Сайт Amnesty International заражен Java эксплойтом

Сайт Amnesty International заражен Java эксплойтом

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

image

Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года.

Из исследования следует, что при посещении официального портала организации - hxxp://www[.]amnesty[.]org[.]uk - во всплывающем окне браузер пользователя скачивает вредоносный Java контент. По данным Barracudalabs, вирусное приложение создано с использованием данных проекта Metasploit и ориентировано на уязвимость  CVE-2011-3544 .

Стоит отметить, что согласно предположениям специалистов, целью злоумышленников была идентификация пользователей ресурса. Напомним, что это не первый случай компрометации портала. Неизвестные злоумышленники атаковали Amnesty International в апреле текущего года, а также в ноябре 2010 года.

На момент написания новости web-сайт организации все еще был заражен. Более подробно ознакомиться с отчетом исследователей можно  здесь .  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle