(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Группировка Sednit изменила тактику и способ осуществления атак

Источник: securitylab.ru

В используемом злоумышленниками наборе эксплоитов обнаружено три РоС-кодa, которые ранее отсутствовали в известных наборах эксплоитов.

ИБ-эксперты из компании ESET сообщили о новых инцидентах с участием хакерской группировки Sednit, жертвами которой за последние пять лет стали различные организации из восточноевропейских стран. На этот раз злоумышленники скомпрометировали ряд финансовых web-сайтов, которые перенаправляли посетителей на набор эксплоитов.

Подобная тактика применяется Sednit впервые, поскольку ранее для атак группировка использовала фишинговые письма, которые содержали инфицированные документы Microsoft Word, эксплуатирующие уязвимость CVE-2014-1761. Для осуществления атак, которые были зафиксированы еще в апреле нынешнего года, злоумышленники использовали вредоносное ПО Win32/Sednit, также известное как Sofacy, BlackEnergy и MiniDuke.

Заражение Win32/Sednit происходило следующим образом: пользователь получал электронное письмо с прикрепленным документом Office, который производил впечатление особо важного. Пока пользователь просматривал документ, эксплоит устанавливал на систему одну из трех упомянутых программ. Примечательно, что темой фальшивых документов являлась политическая ситуацию на востоке Украины.

Исследователи из ESET обнаружили вредоносный контент на ресурсах нескольких финорганизаций Польши. Вредоносный iframe перенаправлял посетителей сайтов на набор эксплоитов, устанавливающих троян Win32/Sednit. Эксперты обнаружили, что посещая указанный в URL сайт hxxp://defenceiq.us, пользователь перенаправлялся на легитимный ресурс defenceiq.com, посвященный военной промышленности.

По словам экспертов, в наборе эксплоитов им удалось обнаружить три РоС-кода для уязвимости CVE-2014-1776 в браузере Internet Explorer, которые ранее отсутствовали в известных наборах эксплоитов. 

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 16.10.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
ESET NOD32 Smart Security - продление лицензии на 2 года на 3ПК, Ключ
ESET NOD32 Secure Enterprise newsale for 26 user, лицензия на 1 год
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Краткие описания программ и ссылки на них
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Русификация рамки IDEF0 BPWin4 (42)
Возможно ли русифицировать рамку диаграмм в BPWin4?
 
Access, Ключевое поле, Счетчик (10)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Решение задач на оптимизацию с помощью MS Excel (4)
Zdravstvuyte, ya pro4itala danniy material, no ne smogla ponat kakie formuli ispolzovalis v...
 
Отличается ли ДрифтКазино от беттинга? (4)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Где взять лицензионный ключ для AllFusion Process Modeler (BPwin) 7? (5)
Выручайте!!! где найти ключ, ужасно срочно нужна программа. заранее спасибо!
 
 
 



    
rambler's top100 Rambler's Top100