Stfw.RuКак сообщают исследователи Seculert, две независимо действующие группы злоумышленников атакуют пользователей, эксплуатируя одну и ту же все еще не устраненную уязвимость в браузере Internet Explorer. При этом каждая из этих групп применяет в своих нападениях один и тот же код эксплоита.
«Наш анализ подтверждает, что в текущих инцидентах задействованы отличные от ZXShell вредоносные приложения», - прокомментировал глава Seculert Авив Рафф (Aviv Raff) отметив, что изначально уязвимость нулевого дня эксплуатировалась исключительно бэкдором ZXShell.
Атаки обеих мошеннических объединений, выявленных на прошлой неделе исследователями Websense и FireEye, ориентированы на пользователей IE 10. При этом упомянутая уязвимость затрагивает также IE 9.
В первом случае целью злоумышленников стали посетили государственного web-сайта США, посвященного военным ветеранам. Вторая же группировка атаковала французскую аэрокосмическую ассоциацию GIFAS.
