Информационные технологииStfw.Ru 🔍
🕛

Исправленная критическая брешь в Internet Explorer эксплуатируется хакерами в Китае

Злоумышленники скомпрометировали сайт Евангелической Лютеранской Церкви Гонконга.Злоумышленники скомпрометировали сайт Евангелической Лютеранской Церкви Гонконга. Исправленная разработчик
Злоумышленники скомпрометировали сайт Евангелической Лютеранской Церкви Гонконга.



Исправленная разработчиками Microsoft уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами в Китае. Злоумышленникам с помощью бреши удалось скомпрометировать сайт евангелической церкви в Гонконге. ИБ-исследователи из Symantec рассказали, что хакеры проэксплуатировали уязвимость для того, чтобы инфицировать бэкдором, получившим от экспертов компании название Backdoor.Korplug, устройства посетителей интернет-страницы церкви.

Критическая уязвимость в Internet Explorer позволила хакерам скомпрометировать сайт Евангелической Лютеранской Церкви Гонконга (Evangelical Lutheran Church of Hong Kong) и разместить на ресурсе вредоносный iframe, который перенаправляет пользователей на другой сайт с эксплоитом для данной бреши.

На web-сайте с IP-адресом 115.144.107.55 размещен файл vvv.html, который ведет к двум другим файлам - a.js и b.js, приводящим пользователя к загрузке файла под названием java.html. Java.html устанавливает бэкдор Korplug на компьютере жертвы в виде исполняемого файла под названием c.ex.

Согласно данным Symantec, троян Korplug, также известный как PlugX, активно использовался злоумышленниками для хищения пользовательских данных в течение последних трех лет в Азии.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.