Эксперты: Хактивисты начали использовать инструменты для удаленного выполнения кода

image

Теги: взлом, вредоносная кампания, AnonGhostTeam, отчет

Хакеры из AnonGhostTeam атакуют пользователей, посещающих скомпрометированные web-сайты.

Исследователи безопасности предупреждают о возникновении новой вредоносной кампании интернет-активистов, в рамках которой используются инструменты для удаленного выполнения кода на атакуемых системах. Инцидент выделяется на фоне аналогичных акций тем, что участники протеста зашли дальше привычной и менее опасной «порчи web-сайтов».

Речь идет о кампании, организованной коллективом AnonGhostTeam, участники которого ранее уже атаковали государственные порталы и web-сайты различных СМИ, сообщает исследователь Крис Маннон (Chris Mannon) в своем блоге. По его словам, ранее активисты проводили исключительно дефейс атакуемых ресурсов.

Тем не менее, с недавних пор AnonGhostTeam стала размещать на главных страницах скомпрометированных web-сайтов ссылку на страницу «lulz.htm» с кодом JavaScript, который, в конечном счете, переадресовывает пользователя на сайт, содержащий набор эксплоитов Dokta Chef Exploit Kit (EK).

«Вероятно, это новая тактика группы – атаковать пользователей, посещающих скомпрометированные ресурсы», - предполагает Маннон.

Эксперт также отметил, что целью хакеров являются пользователи 32-разрядных операционных систем Windows с web-обозревателем Internet Explorer.

Ознакомиться с отчетом Маннона можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.