Symantec: Индийские хакеры эксплуатировали уязвимость в компоненте GDI в Microsoft Windows и Office

Symantec: Индийские хакеры эксплуатировали уязвимость в компоненте GDI в Microsoft Windows и Office

Участники кампании «Operation Hangover» впервые эксплуатировали уязвимость нулевого дня.

Несмотря на то, что Microsoft выпустила уведомление безопасности и инструмент « Fix it » для уязвимости нулевого дня , обнаруженной в компоненте GDI в Microsoft Windows и Office, индийские хакеры эксплуатировали брешь для осуществления ряда атак. По данным ИБ-экспертов из Symantec, злоумышленники являются участниками группы, ответственной за проведение кибершпионской кампании Operation Hangover , обнаруженной в мае текущего года.

«Проанализировав использованную во время атаки полезную нагрузку, мы установили, что целенаправленные электронные письма являются частью «Operation Hangover»», - сообщили специалисты в блоге компании.

По данным Symantec, для осуществления атак злоумышленники использовали документы Word, прикрепленные к письмам с темой «Незаконная авторизация на перевод денежных средств», а также «Проблема с кредитом, 26 сентября 2013 года». Кроме того, в компании также утверждают, что данный инцидент безопасности является первым случаем, когда участники Hangover эксплуатировали уязвимость нулевого дня.

Следует также отметить, что эксперты по вопросам информационной безопасности из Websense заявили , что порядка 37% корпоративных пользователей MS Office со всего мира уязвимы к атакам. Кроме того, по данным FireEye , помимо Hangover, брешь эксплуатирует хакерская группа Arx group.

Напомним, что о наличии бреши в компоненте GDI стало известно в начале этой неделе. Тогда специалисты Microsoft выпустили уведомление безопасности, сообщив, что уязвимыми являются операционные системы Microsoft Windows Vista и Microsoft Windows 2008, офисные приложения Microsoft Office 2003, 2007 и 2010, а также клиент для обмена сообщениями Lync 2010 и 2013. Кроме того, было известно, что киберпреступники эксплуатировали брешь для осуществления целенаправленных атак на пользователей из средней и восточной Азии.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!