Хакеры, атаковавшие New York Times, эксплуатируют уязвимость нулевого дня в Ichitaro

Эксперты Symantec  обнаружили  серию атак, осуществленных посредством эксплуатации уязвимости нулевого дня в популярном японском ПО для работы с текстом – Ichitaro. По словам исследователей, некоторые факты указывают на то, что ответственность за атаки лежит на группе китайских хакеров, в прошлом году обвиненных во взломе New York Times.

На прошлой неделе разработчик Ichitaro – компания JustSystems – сообщила об  уязвимости в своем продукте, позволяющей удаленное выполнение кода на системе жертвы. Эксперты Symantec заявили о признаках эксплуатации этой бреши.

Атаки осуществлялись при помощи бэкдора Backdoor.Vidgrab, который ранее применялся при эксплуатации уязвимости повреждения памяти в Internet Explorer ( CVE-2013-3893 ), устраненной Microsoft в прошлом месяце.

«Резонно предположить, что за эксплуатацией уязвимостей в Internet Explorer и Ichitaro стоит либо одна и та же группа хакеров, либо разные группы, связанные между собой. Backdoor.Vidgrab широко используется в Азиатско-Тихоокеанском регионе для атак на правительственный сектор», - сообщили эксперты Symantec.

Атаки, обнаруженные исследователями, осуществляются при помощи вредоносного ПО, вложенного в электронные письма, что весьма характерно для АТР-атак. Необычным является то, что сообщения маскируются под сообщения от популярного японского сайта электронной коммерции.