Stfw.RuНовый эксплоит, атакующий ранее неизвестную уязвимость, а также бреши в устаревших версиях Java активно используется хакерами, сообщают исследователи из антивирусной компании FireEye.
«Мы зафиксировали успешную эксплуатацию уязвимостей в Java 6 Update 41 и Java 7 Update 15, предустановленных в web-браузерах», - сообщил в своем блоге сотрудник FireEye Дэриент Кайндланд (Darien Kindlund).
В ходе проанализированных исследователями инцидентах вредоносное ПО использовалось злоумышленниками для установки инструмента McRAT, предназначенного для получения удаленного доступа к системе. Данный вирус, как правило, используется в целевых атаках, однако в FireEye не стали уточнять, кто стал целью хакеров.
Как следует из снимка экрана с анализом трафика, эксплоит загружается с японского web-сайта в формате «.jpg», что, вероятно, предназначено для отвода глаз.
