Pratite nas preko RSS-aZa napade na 0-day ranjivost u Internet Exploreru odgovorne dve hakerske grupe
Vesti, 20.02.2014, 07:20 AM
Dve odvojene grupe hakera koriste istu nezakrpljenu ranjivost u Internet Explorer-u, sa skoro identičnim napadačkim kodom, tvrde istraživači.
Napade na pomenutu ranjivost najpre su prošle nedelje uočili stručnjaci firme FireEye a drugu kampanju napada otkrio je Websense.
FireEye je uočio napade čije su mete, kako se pretpostavlja, aktuelno i bivše osoblje američke vojske, odnosno oni koji su posećivali web sajt američkih ratnih veterana (Veterans of Foreign Wars, vfw.org).
U međuvremenu je i kompanija Websense upozorila da se exploit koji su otrkili stručnjaci kompanije nalazi na lažnom web sajtu francuskog udrženja avio industrije (GIFAS, Groupement des Industries Francaises Aeronautiques et Spatiales). GIFAS je poznat javnosti kao sponzor pariskog sajma vazduhoplovstva na kome proizvođači civilnih i vojnih letelica izlažu svoje najnovije proizvode.
Istraživači Websense su zaključili da je moguće da je reč o istoj grupi koja je kompromitovala američki sajt vfw.com.
Međutim, stručnjaci firme Seculert koji su takođe analizirali napade došli su do drugačijeg zaključka. Prema njihovom mišljenju, grupa koja je zloupotrebila sajt američkih veterana u operaciji nazvanoj SnowMan je ona koja je odgovorna za starije kampanje napada kao što su Deputy Dog i Ephemeral Hydra.
Sa druge strane, analiza Seculert-a ukazuje da bi napadi na GIFAS mogli biti delo druge grupe hakera koji koriste isti 0-day exploit. U Seculert-u pretpostavljaju da su dve hakerske grupe verovatno kupile kod za napad od istog prodavca na crnom tržištu jer su exploit-i skoro identični.
Stručnjaci smatraju da malver koji se koristi u SnowMan napadima, ZXShell, nije isti malver koji se koristi u napadima na francusku avio industriju. Taj drugi malver je dizjaniran za krađu informacija, preuzimanje drugih malvera i deluje kao backdoor ili RAT (Remote Access Trojan).
Najmanje je četiri razloga zbog kojih stručnjaci veruju da je reč o dve grupe hakera: različiti malveri, različiti serveri za komandu i kontrolu, jedna grupa koristi dinamičke DNS servise a druga sopstvene domene, a četvrti razlog je činjenica da se koriste različiti malveri za sprovođenje iste vrste napada.
Microsoft je potvrdio da i IE9 i IE10 sadrže ranjivost ali kompanija još uvek nije predložila privremene mere za zaštitu, što obično prethodi objavljivanju zakrpe. Umesto toga, Microsoft je pozvao korisnike da nadograde browser i pređu na IE11, koji je otporan na napade.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
