Web-сайты Amnesty International пострадали от хакеров

Web-сайты Amnesty International пострадали от хакеров

Неизвестные злоумышленники поместили на порталах троян GH0st RAT.

Как передают специалисты из Websense, неизвестные злоумышленники скомпрометировали британский web-сайт организации Amnesty International. В результате инцидента безопасности в период с 8 по 9 мая посетители портала заражали свои системы троянским приложением Gh0st RAT. Позже экспертам удалось выяснить, что аналогичная атака была проведена в отношении официального web-сайта организации в Гонконге.

После проведения анализа удалось выяснить, что метод инъекции, примененный хакерами, похож на тот, который был использован при  атаке на web-сайт INSS  на прошлой неделе. Напомним, что тогда хакеры разместили на портале вредоносный Java сценарий, эксплуатирующий популярную среди хакеров уязвимость  CVE-2012-0507 .

В Websense также отметили, что после того как пользователь заходил на скомпрометированный портал Amnesty International на его систему загружался исполняемый файл «sethc.exe», который создавал бинарный файл в системном каталоге Windows: C:\Program Files\... При этом исполняемый файл трояна был удостоверен центром сертификации.

Специалисты также подчеркнули, что это далеко не первый случай компрометации порталов Amnesty International. В 2009 году британский ресурс пострадал от инъекции, а в 2010 году хакеры скомпрометировали официальный web-сайт организации в Гонконге.

Ознакомиться с отчетом экспертов можно  здесь .  

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться