2 0daye i Forbes.com użyte w precyzyjnym ataku
Adam Haertle dodał 11 lutego 2015 o 21:20 w kategorii Drobiazgi
z tagami: 0day • Chiny • Flash • Internet Explorer
Dwa błędy 0day: w Internet Explorerze oraz we Flashu zostały użyte wspólnie w ataku na wybranych gości witryny Forbes.com. Przez 3 dni pod koniec listopada komputery osób odwiedzających jedną z najpopularniejszych witryn w USA mogły zostać zaatakowane. Atak nie był jednak masowy – infekcje dotykały wyłącznie komputerów łączących się z sieci firm sektora zbrojeniowego oraz finansowego. W oparciu o cechy ataku i infekcji firmy analizujące atak wskazują na chińskich sprawców. Bardzo szczegółowe analizy ataku przedstawiły iSight oraz Invincea.
Schemat ataku
Podobne wpisy
- Chiński przekręt, czyli czy rozmawiałem z chińską AI?
- Kiedy ostatnio sprawdzaliście pliki w koszu? Mogli się tam kryć chińscy hakerzy
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Dane tysięcy polskich klientów AliExpress były dostępne w sieci
- Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia
chince znow robia co chca. Ciekawe czy u nas tez tak zbieraja informacje
Zbierają i to nie tylko chiny :) jakiś czas temu może z rok zgłaszało mi wirusa na Onecie :) poza tym wirusy w adserwerach są dość powszechne