Неизвестные злоумышленники поместили на порталах троян GH0st RAT.
Как передают специалисты из Websense, неизвестные злоумышленники скомпрометировали британский web-сайт организации Amnesty International. В результате инцидента безопасности в период с 8 по 9 мая посетители портала заражали свои системы троянским приложением Gh0st RAT. Позже экспертам удалось выяснить, что аналогичная атака была проведена в отношении официального web-сайта организации в Гонконге.
После проведения анализа удалось выяснить, что метод инъекции, примененный хакерами, похож на тот, который был использован при атаке на web-сайт INSS на прошлой неделе. Напомним, что тогда хакеры разместили на портале вредоносный Java сценарий, эксплуатирующий популярную среди хакеров уязвимость CVE-2012-0507 .
В Websense также отметили, что после того как пользователь заходил на скомпрометированный портал Amnesty International на его систему загружался исполняемый файл «sethc.exe», который создавал бинарный файл в системном каталоге Windows: C:\Program Files\... При этом исполняемый файл трояна был удостоверен центром сертификации.
Специалисты также подчеркнули, что это далеко не первый случай компрометации порталов Amnesty International. В 2009 году британский ресурс пострадал от инъекции, а в 2010 году хакеры скомпрометировали официальный web-сайт организации в Гонконге.
Ознакомиться с отчетом экспертов можно здесь .