Pratite nas preko RSS-aI Java exploit korišćen u sajber špijunskoj operaciji ''Crveni oktobar''
Vesti, 16.01.2013, 11:41 AM
U napadima na stotine organizacija koje su bile meta sajber špijunske operacije „Crveni oktobar“ nisu korišćeni samo maliciozni Excel i Word dokumenti, kako je ranije objavljeno, već su korišćeni i Java exploiti, tvrde stručnjaci izraelske firme Seculert.
Za operaciju „Crveni oktobar“ javnost je saznala u ponedeljak kada je Kaspersky Lab objavio rezultate višemesečne analize špijunske kampanje do kojih su došli stručnjaci kompanije. Prema njihovoj analizi, žrtve su dobijale emailove koji su sadržali maliciozne dokumente koji su koristili poznate ranjvosti u Microsoft Excel i Word.
Kostin Raiu, direktor za globalna istraživanja i analizu u kompaniji Kaspersky Lab rekao je u ponedeljak da postoji mogućnost da se malver koji je korišćen u kampanji distribuirao i na neki drugi, do sada neotkriveni način.
Stručnjaci Seculert-a koji su analizirajući servere za komandu i kontrolu koji su korišćeni u napadima, pronašli su poseban folder sa malicioznom Java aplikacijom koja je dizajnirana tako da koristi poznatu ranjiivost u Java-i za koju je zakrpa objavljena u oktobru 2011. godine. Explot datira iz februara prošle godine, što potvrđuje pretpostavke stručnjaka da su napadači u kampanji radije koristili poznate ranjivosti umesto novih, nepoznatih, 0-day ranjivosti.
Napadači su namamljivali svoje žrtve, pojedince i organizacije, da posete njihove web stranice šaljući im emailove sa linkovima za te stranice. Za sada nije poznato kakav je bio sadržaj tih emailova, budući da stručnjaci ne raspolažu kopijama nijednog od tih emailova, ali se veruje da je tematika emailova bila povezana sa vestima. Kada bi jedna takva stranica koju je posetila žrtva učitala Java exploit, browser bi bio preusmeren na legitimne sajtove sa vestima. Sličan obrazac napada, sa vestima kao mamcem, korišćen je i u špijunskoj kampanji u čijem je središtu bio malver Flame. Za sada nije jasno da li je reč o koincidenciji ili postoji neka veza između ove dve kampanje.
Detaljnija analiza je sada otežana time što su napadači ugasili servere za komandu i kontrolu najverovatnije pokušavajući da prikriju tragove.
U Seculert-u veruju da je kampanja „Crveni oktobar“ delo grupe hakera koji su na ovaj način pokušali da dođu do vrednih informacija koje se mogu prodati. Stručnjaci izraelske firme sumnjaju u prepostavke da je špijunska operacija sponzorisana od strane neke države, a isto mišljenje dele i u Kaspersky Lab-u.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
