Websense проанализировала эксплоит для уязвимости нулевого дня в Internet Explorer
Исследователи безопасности утверждают, что хакеры атаковали финансовые организации с августа этого года.
Как сообщают исследователи безопасности из Websense, им удалось обнаружить в Сети эксплоит для уязвимости нулевого дня в web-обозревателе Internet Explorer - CVE-2013-3897 . По их словам, вредоносный код был применен злоумышленниками в ряде атак пользователей в Корее, Гонконге и США.
Самые первые нападения с использованием указанного эксплоита, по данным экспертов, удалось зафиксировать 18 сентября этого года. Вместе с тем, еще 23 августа 2013 года те же хакеры проводили свои атаки с использованием уязвимости CVE-2012-4792 .
В Websense также подчеркивают, что жертвами злоумышленников, как правило, становились финансовые организации, а также предприятия из сферы тяжелой промышленности. Тем не менее, исследователи уверены, что хакеры не сосредоточены на какой-либо отдельной отрасли и атакуют все возможные компании, которые не обязательно связаны между собой.
Ознакомиться с отчетом Websense можно здесь .