Как сообщили исследователи Blue Coat в блоге компании, недавняя атака на французскую телекомпанию TV5Monde осуществлялась с помощью трояна удаленного доступа Kjw0rm. По данным экспертов, хакеры «Исламского государства» проэксплуатировали уязвимость в Java и внедрили на сайт вредоносный файл JavaScript, с помощью которого был захвачен контроль над ресурсом.
Специалисты уверены, что хакеры использовали модифицированную версию трояна Kjw0rm – одного из RAT, разработанных на основе исходного кода Njw0rm. В июле прошлого года Microsoft прекратила деятельность нескольких ботнетов, распространяющих этот RAT.
По данным экспертов Blue Coat, автором нового трояна стал некто Najaf. Модифицированный им троян имеет много общего с обычными версиями Kjw0rm.
Инфицировав устройство, Kjw0rm собирает информацию о системе и отправляет ее киберпреступникам. После этого хакеры могут использовать устройство для осуществления DDoS-атак, а также получают над ним полный контроль.
Собранные экспертами доказательства указывают на то, что автор трояна в настоящее время находится на территории Ирака. Страна ведет войну против террористической группировки «Исламское государство», члены которой контролируют некоторые регионы Ирака.
