Поддельный сайт Фонда электронных рубежей до сих пор инфицирует системы

Злоумышленники до сих используют поддельный сайт Фонда электронных рубежей electronicfrontierfoundation.org для инфицирования компьютеров вредоносным ПО. К слову, настоящим ресурсом Фонда является eff.org. В ходе расследования выяснилось, что поддельный ресурс был зарегистрирован на Шаванду Кирлин (Shawanda Kirlin) на Бали, Индонезия. Представители организации считают, что имя является вымышленным. На данный момент идет процесс по передачи контроля над поддельным сайтом руководству Фонда.

В настоящее время Кирлин не отвечает на запросы Фонда, не реагирует на обвинение в нарушении использования товарного знака и в распространении вредоносного ПО с помощью эксплуатации уязвимости в Java. Так как процесс передачи контроля над поддельным сайтом займет около недели, ресурс до сих пор функционирует и инфицирует системы вредоносом. В Google Chrome и других браузерах поддельный сайт отмечен, как «опасный».

Напомним , в августе текущего года стало известно о том, что злоумышленники зарегистрировали поддельный домен electronicfrontierfoundation.org. Хакеры использовали названия Фонда для того, чтобы рассылать вредоносные электронные письма от имени организации. Фишинг-письма содержали ссылку на поддельный сайт Фонда, нажав на которую пользователь попадал на electronicfrontierfoundation.org, сайт, содержащий эксплоит для уязвимости нулевого дня в Java. Ответственными за фишинг-кампанию считаются злоумышленники из Pawn Storm, группы, также известной как APT 28, которую предположительно спонсирует российское правительство.