На правительственных сайтах Непала присутствует бэкдор
🕛 10.08.2012, 07:13
Злоумышленникам удалось скомпрометировать непальские сайты еще в мае текущего года. Исследователи компании Websense сообщают об кибератаке на правительственные сайты Непала. Для нападения на ресурсы используется уязвимость в Java, которая позволяет устанавливать бэкдоры на компьютеры потенциальных жертв.
В частности атаке были подвержены сайты Национального центра информационных технологий и Канцелярии премьер-министра государства. Злоумышленники внедряли вредоносный код, который использовал уязвимость в Java Runtime Environment. В результате на компьютеры пользователей, посещающих сайты, устанавливался бэкдор Zegost. Этот бэкдор предоставляет хакерам удаленный доступ к зараженным компьютерам и позволяет фиксировать нажатия клавиш, выполнять произвольный код на целевой системе, а также похищать данные. Бэкдор, присутствующий на непальских сайтах, контролировался сервером из Китая.
«Как и в других случаях, этот бэкдор не очень сложный, однако не менее эффективный, нежели другие вредоносные программы, воздействию которых подвергаются целевые системы», - заявили в Websense.
По данным исследователей, злоумышленники сначала скомпрометировали целевые сайты, а затем внедрили в них вредоносных код, который использовал обнаруженную уязвимость. Главные страницы порталов были инфицированы загрузчиком файлов Java Jar, который при установке использует брешь в Java. Затем запускается файл «tools.exe», являющимся бэкдором Zegost в действительности.