Pratite nas preko RSS-aI Java exploit korišćen u sajber špijunskoj operaciji ''Crveni oktobar''
Vesti, 16.01.2013, 11:41 AM
U napadima na stotine organizacija koje su bile meta sajber špijunske operacije „Crveni oktobar“ nisu korišćeni samo maliciozni Excel i Word dokumenti, kako je ranije objavljeno, već su korišćeni i Java exploiti, tvrde stručnjaci izraelske firme Seculert.
Za operaciju „Crveni oktobar“ javnost je saznala u ponedeljak kada je Kaspersky Lab objavio rezultate višemesečne analize špijunske kampanje do kojih su došli stručnjaci kompanije. Prema njihovoj analizi, žrtve su dobijale emailove koji su sadržali maliciozne dokumente koji su koristili poznate ranjvosti u Microsoft Excel i Word.
Kostin Raiu, direktor za globalna istraživanja i analizu u kompaniji Kaspersky Lab rekao je u ponedeljak da postoji mogućnost da se malver koji je korišćen u kampanji distribuirao i na neki drugi, do sada neotkriveni način.
Stručnjaci Seculert-a koji su analizirajući servere za komandu i kontrolu koji su korišćeni u napadima, pronašli su poseban folder sa malicioznom Java aplikacijom koja je dizajnirana tako da koristi poznatu ranjiivost u Java-i za koju je zakrpa objavljena u oktobru 2011. godine. Explot datira iz februara prošle godine, što potvrđuje pretpostavke stručnjaka da su napadači u kampanji radije koristili poznate ranjivosti umesto novih, nepoznatih, 0-day ranjivosti.
Napadači su namamljivali svoje žrtve, pojedince i organizacije, da posete njihove web stranice šaljući im emailove sa linkovima za te stranice. Za sada nije poznato kakav je bio sadržaj tih emailova, budući da stručnjaci ne raspolažu kopijama nijednog od tih emailova, ali se veruje da je tematika emailova bila povezana sa vestima. Kada bi jedna takva stranica koju je posetila žrtva učitala Java exploit, browser bi bio preusmeren na legitimne sajtove sa vestima. Sličan obrazac napada, sa vestima kao mamcem, korišćen je i u špijunskoj kampanji u čijem je središtu bio malver Flame. Za sada nije jasno da li je reč o koincidenciji ili postoji neka veza između ove dve kampanje.
Detaljnija analiza je sada otežana time što su napadači ugasili servere za komandu i kontrolu najverovatnije pokušavajući da prikriju tragove.
U Seculert-u veruju da je kampanja „Crveni oktobar“ delo grupe hakera koji su na ovaj način pokušali da dođu do vrednih informacija koje se mogu prodati. Stručnjaci izraelske firme sumnjaju u prepostavke da je špijunska operacija sponzorisana od strane neke države, a isto mišljenje dele i u Kaspersky Lab-u.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
