Злоумышленники взломали сайт китайской антивирусной группы

Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров. Сайт CISRT.org был взломан, а на его страницу внедрена невидимая плавающая рамка (iframe), загружающая троян.

Специалисты CISRT заметили подмену после того, как посетители стали жаловаться на странное поведение сайта. Сложность обнаружения усугублялась тем, что загрузка трояна срабатывала случайным образом: некоторые пользователи получали инфицированную страницу, а некоторые - обычную.

Вероятнее всего, сайт взломали при помощи подмены ARP-запросов, которые перенаправляли пользователей на загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.com. Для того чтобы провести такую атаку, хакеры должны были захватить сервер, на котором расположен сайт CISRT.org или один из промежуточных серверов, через которые проходит большинство запросов.

Теги: взлом китайский антивирус CISRT CERT хакер троян

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: