Исправленная критическая брешь в Internet Explorer эксплуатируется хакерами в Китае

image

Теги: бэкдор, уязвимость, троян, Internet Explorer

Злоумышленники скомпрометировали сайт Евангелической Лютеранской Церкви Гонконга.

Исправленная  разработчиками Microsoft уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами в Китае. Злоумышленникам с помощью бреши удалось скомпрометировать сайт евангелической церкви в Гонконге. ИБ-исследователи из Symantec рассказали, что хакеры проэксплуатировали уязвимость для того, чтобы инфицировать бэкдором, получившим от экспертов компании название Backdoor.Korplug, устройства посетителей интернет-страницы церкви.

Критическая уязвимость в Internet Explorer позволила хакерам скомпрометировать сайт Евангелической Лютеранской Церкви Гонконга (Evangelical Lutheran Church of Hong Kong) и разместить на ресурсе вредоносный iframe, который перенаправляет пользователей на другой сайт с эксплоитом для данной бреши.

На web-сайте с IP-адресом 115.144.107.55 размещен файл vvv.html, который ведет к двум другим файлам - a.js и b.js, приводящим пользователя к загрузке файла под названием java.html. Java.html устанавливает бэкдор Korplug на компьютере жертвы в виде исполняемого файла под названием c.ex.

Согласно данным Symantec, троян Korplug, также известный как PlugX, активно использовался злоумышленниками для хищения пользовательских данных в течение последних трех лет в Азии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.