Volexity: Хакеры постоянно атакуют сайты демократических сил Гонконга

image

Теги: взлом сайтов, компрометация системы, целенаправленная атака

Вероятнее всего, к кибератакам причастны китайские власти, всячески пытающиеся задушить восстание.

В течение последних нескольких месяцев специалисты компании Volexity наблюдали за непрекращающимися APT-атаками, нацеленными на web-сайты демократических сил Гонконга и Японии. Все ресурсы были связаны с протестами, начавшимися недавно в Гонконге.

Одной из последних атак стала компрометация сайта гонконгской организации Alliance for True Democracy, занимающейся защитой прав и свобод граждан Гонконга и продвижением демократического процесса в Китае. Сайт был заражен через скомпрометированный JavaScript, ведущий на вредоносную web-страницу, с которой ранее осуществлялись APT-атаки.

При детальном изучении сайта ATD специалисты Volexity также обнаружили бэкдор в виде web-оболочки, защищенной паролем. Она часто используется при компрометации различных web-сайтов. Оболочка получила название Angel Shell, поскольку для получения к ней доступа достаточно ввести пароль "angel".

Также стоит отметить, что компрометации подвергся сайт Демократической партии Гонконга. На нем был обнаружен тот же JavaScript, который использовался для компрометации сайта ATD.

Сайт Демократической партии Гонконга уже не впервые оказывается скомпрометирован. В мае 2011 года специалисты "Лаборатории Касперского" обнаружили, что ресурс использовал эксплоиты для уязвимых версий Adobe Flash Player, чтобы заражать компьютеры жертв.

С отчетом Volexity можно ознакомиться  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.