Злоумышленники взломали сайт китайской антивирусной группы
Специалисты CISRT заметили подмену после того, как посетители стали жаловаться на странное поведение сайта. Сложность обнаружения усугублялась тем, что загрузка трояна срабатывала случайным образом: некоторые пользователи получали инфицированную страницу, а некоторые - обычную. Вероятнее всего, сайт взломали при помощи подмены ARP-запросов, которые перенаправляли пользователей на загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.com. Для того чтобы провести такую атаку, хакеры должны были захватить сервер, на котором расположен сайт CISRT.org или один из промежуточных серверов, через которые проходит большинство запросов.
Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров. Сайт CISRT.org был взломан, а на его страницу внедрена невидимая плавающая рамка (iframe), загружающая троян.
www.securitylab.ru
публикации сходной тематики
- Более половины вредоносных страниц располагается на взломанных легальных сайтах
- US CERT: количество кибератак на правительственные ИТ-ресурсы США выросло на 40%
- US-CERT предупреждает об опасностях подключения к хотспотам
- US CERT предупреждает об уязвимостях в технологии WebGL
- US-CERT: появился эксплойт для уязвимости в СУБД Microsoft Access