Symantec: Хакеры из Black Vine делятся эксплоитами для уязвимостей с другими злоумышленниками

image

Теги: хакер, эксплоит, уязвимость

Проект Elderwood Project позволяет преступникам обмениваться вредоносными наработками.

ИБ-компания Symantec  опубликовала  отчет, в котором сказано, что хакерская группа Black Vine поделилась с другими злоумышленниками эксплоитами для уязвимостей нулевого дня. Как стало известно, Black Vine использует два эксплоита для уязвимости нулевого дня в Microsoft Internet Explorer. Бреши позволяют выполнить код из-за ошибки использования после освобождения памяти  CVE-2012-4792  (при обработке объекта "CDwnBindInfo") и  CVE-2014-0322 .

Злоумышленники эксплуатируют бреши для отправки вредоносных программ пользователям официальных интернет-ресурсов. В случае успеха кибератаки хакеры инфицируют устройства пользователей вредоносами, включая Hurix и Sakurel, которые детектируются как Trojan.Sakurel и Mivast.

Symantec отмечает, что Black Vine совершила крупные атаки на многочисленные компании, военные организации, сельскохозяйственные предприятия и пр. Основными целями хакеров являются аэрокосмическая и медицинская промышленность. ИБ-компания считает, что именно Black Vine  ответственна  за нападение на медицинскую страховую компанию Anthem.

Многие эксплоиты Black Vine для уязвимостей нулевого дня использовались в других шпионских кампаниях. Например, Black Vine использовала те же самые эксплоиты и в то же самое время, что и хакерская группа Hidden Lynx в атаке на ИБ-фирму Bit9. Эксперты отмечают, что это подтверждает существование так называемого проекта Elderwood Project, который позволяет злоумышленникам обмениваться вредоносными наработками.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.