Volexity: Хакеры постоянно атакуют сайты демократических сил Гонконга

В течение последних нескольких месяцев специалисты компании Volexity наблюдали за непрекращающимися APT-атаками, нацеленными на web-сайты демократических сил Гонконга и Японии. Все ресурсы были связаны с протестами, начавшимися недавно в Гонконге.

Одной из последних атак стала компрометация сайта гонконгской организации Alliance for True Democracy, занимающейся защитой прав и свобод граждан Гонконга и продвижением демократического процесса в Китае. Сайт был заражен через скомпрометированный JavaScript, ведущий на вредоносную web-страницу, с которой ранее осуществлялись APT-атаки.

При детальном изучении сайта ATD специалисты Volexity также обнаружили бэкдор в виде web-оболочки, защищенной паролем. Она часто используется при компрометации различных web-сайтов. Оболочка получила название Angel Shell, поскольку для получения к ней доступа достаточно ввести пароль "angel".

Также стоит отметить, что компрометации подвергся сайт Демократической партии Гонконга. На нем был обнаружен тот же JavaScript, который использовался для компрометации сайта ATD.

Сайт Демократической партии Гонконга уже не впервые оказывается скомпрометирован. В мае 2011 года специалисты "Лаборатории Касперского" обнаружили, что ресурс использовал эксплоиты для уязвимых версий Adobe Flash Player, чтобы заражать компьютеры жертв.

С отчетом Volexity можно ознакомиться  здесь .