Злоумышленниками на просторах Интернета никогда не снижается активность, они постоянно ищут уязвимые места в защите операционной системы или компьютерной программы, находя самые изощренные способы атаки, с целью украсть конфиденциальную информацию.
Не так давно мы узнали о том, что хакерская группировка организовала масштабную кибер атаку, которая была направлена против посетителей сайта, принадлежащего американской организации патриотов Veterans of foreignwars («Ветераны иностранных войн»).
Хакерами была найдена новая уязвимость в коде браузера Internet Explorer десятой версии. Сообщение об атаке пришло от компании FireEye.
Уже после атаки стало известно, что количество жертв — несколько сотен тысяч пользователей, заходивших на сайт Veterans of foreignwars. В ходе взлома сайта, хакеры встроили в HTML-код Iframe, который, находясь в режиме фона, активирует элементы Adobe Flash. После этого, Action script алгоритм, используя уязвимость в коде браузера, получает возможность доступа к оперативной памяти компьютера.
В данном конкретном случае, хакеры внедрили в операционную систему зараженных компьютеров такую вирусную программу, как бэкдор ZxShell — ее используют для того, чтобы похитить конфиденциальную информацию.
То, что вспомогательным ресурсом для хищения данных был сайт ветеранов иностранных войн, наводит на мысль, что главная цель злоумышленников — проникновение в пользовательские компьютеры именно военных, чтобы в последствии, добраться до секретов государства.
Прессой данная атака была названа Операцией «Снежный человек», так как именно в то время в США прошли сильнейшие снегопады. Стоит отметить, что данная угроза взлома была квалифицирована, как военный шпионаж.
Исходя из того, какие улики оставили хакеры, специалисты по Интернет-безопасности из FireEye предполагают, что атаку произвела группировка, которая уже замечалась ранее в совершении попыток проникнуть в защищённую сеть оборонных предприятий, а также органов власти США. Та же группа хакеров провела удачные кибер атаки на несколько юридических компаний и международных предприятий, работающих в нефтегазовой сфере.
Какие из этой истории выводы можем сделать мы — пользователи? Все просто — лучше обновить версию браузера Internet Explorer с 10 до 11, тогда у хакеров не будет дополнительного простора для маневра.
Похожие статьи:
Последние исследования говорят о том, что интернет-пользователями всего мира, использующие мобильные устройства, производится больше кликов по такому виду рекламы, как медийный, чем теми ...
09/02 2014
Для прессы представителем руководящего состава Mail.ru Group, Анатолием Рожковым, было представлено сообщение о том, что популярная медийная площадка «Афиша Mail.Ru» в самом ближайшем времени ...
21/02 2014
Компанией «Доктор Веб», находящейся среди лидеров рынка в сфере антивирусного программного обеспечения русскоязычного сегмента Интернета, была объявлена новая инициатива. Разработчиками защитных ...
22/02 2014
Ведущая IT-компания Рунета «Яндекс» опубликовала информацию в форме отчета о том, какие успехи были достигнуты ею в прошедшем 2013-ом году. Этот год, как и предыдущие, показывает неуклонность и ...
14/03 2014
Руководством холдинга "Афиша-Рамблер-SUP" заявило о том, что в компании начинается структурная перестройка. Основная цель которой - создать единую пользовательскую экосистему, облегчающую работу ...
04/03 2014