Эксперты: Хактивисты начали использовать инструменты для удаленного выполнения кода

Исследователи безопасности предупреждают о возникновении новой вредоносной кампании интернет-активистов, в рамках которой используются инструменты для удаленного выполнения кода на атакуемых системах. Инцидент выделяется на фоне аналогичных акций тем, что участники протеста зашли дальше привычной и менее опасной «порчи web-сайтов».

Речь идет о кампании, организованной коллективом AnonGhostTeam, участники которого ранее уже атаковали государственные порталы и web-сайты различных СМИ, сообщает исследователь Крис Маннон (Chris Mannon) в своем блоге. По его словам, ранее активисты проводили исключительно дефейс атакуемых ресурсов.

Тем не менее, с недавних пор AnonGhostTeam стала размещать на главных страницах скомпрометированных web-сайтов ссылку на страницу «lulz.htm» с кодом JavaScript, который, в конечном счете, переадресовывает пользователя на сайт, содержащий набор эксплоитов Dokta Chef Exploit Kit (EK).

«Вероятно, это новая тактика группы – атаковать пользователей, посещающих скомпрометированные ресурсы», - предполагает Маннон.

Эксперт также отметил, что целью хакеров являются пользователи 32-разрядных операционных систем Windows с web-обозревателем Internet Explorer.

Ознакомиться с отчетом Маннона можно здесь .