iSIGHT Partners: Сайт Forbes был взломан китайскими кибершпионами

image

Теги: Forbes, Китай, кибератака

За кибератакой стоит группа злоумышленников под названием Team Codoso.

В конце ноября хакерами был взломан сайт Forbes. Согласно ИБ-экспертам из iSIGHT Partners и Invincea , главными подозреваемыми в этой атаке выступают китайские кибершпионы.

Аналитики считают, что кибератака была совершена с целью шпионажа за американскими оборонными и финансовыми компаниями.

Хакеры проэксплуатировали уязвимость нулевого дня Adobe Flash и Internet Explorer 9, чтобы взломать виджет «Thought of the Day». С его помощью злоумышленники перенаправляли определенных посетителей новостного портала на другой сайт, где компьютеры пользователей могли быть заражены вредоносными программами.

ИБ-эксперты считают, что за хакерским нападением стоит группа кибершпионов Team Codoso, которая также известна под названием Sunshop Group. Злоумышленники из этой группы уже совершали подобные атаки на правительство США, Министерство обороны и финансовые консультационные фирмы.

Forbes принял незамедлительные действия для устранения проблемы. В процессе исправлений специалисты не выявили признаки сохраняющегося взлома и не нашли доказательств утечки информации. Более детальное расследование поможет установить, как долго длилась кибератака.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus