Исследователи утверждают, что две хакерские группировки эксплуатируют уязвимость нулевого дня в IE

Исследователи утверждают, что две хакерские группировки эксплуатируют уязвимость нулевого дня в IE

Злоумышленники инфицируют пользователей разными вирусами, однако используют одинаковые эксплоиты.

Как сообщают исследователи Seculert, две независимо действующие группы злоумышленников атакуют пользователей, эксплуатируя одну и ту же все еще не устраненную уязвимость в браузере Internet Explorer. При этом каждая из этих групп применяет в своих нападениях один и тот же код эксплоита.

«Наш анализ подтверждает, что в текущих инцидентах задействованы отличные от ZXShell вредоносные приложения», - прокомментировал глава Seculert Авив Рафф (Aviv Raff) отметив, что изначально уязвимость нулевого дня эксплуатировалась исключительно бэкдором ZXShell.

Атаки обеих мошеннических объединений, выявленных на прошлой неделе исследователями Websense и FireEye, ориентированы на пользователей IE 10. При этом упомянутая уязвимость затрагивает также IE 9.

В первом случае целью злоумышленников стали посетили государственного web-сайта США, посвященного военным ветеранам. Вторая же группировка атаковала французскую аэрокосмическую ассоциацию GIFAS.

Ознакомиться с отчетом можно здесь

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться