(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Группировка Sednit изменила тактику и способ осуществления атак

Источник: securitylab.ru

В используемом злоумышленниками наборе эксплоитов обнаружено три РоС-кодa, которые ранее отсутствовали в известных наборах эксплоитов.

ИБ-эксперты из компании ESET сообщили о новых инцидентах с участием хакерской группировки Sednit, жертвами которой за последние пять лет стали различные организации из восточноевропейских стран. На этот раз злоумышленники скомпрометировали ряд финансовых web-сайтов, которые перенаправляли посетителей на набор эксплоитов.

Подобная тактика применяется Sednit впервые, поскольку ранее для атак группировка использовала фишинговые письма, которые содержали инфицированные документы Microsoft Word, эксплуатирующие уязвимость CVE-2014-1761. Для осуществления атак, которые были зафиксированы еще в апреле нынешнего года, злоумышленники использовали вредоносное ПО Win32/Sednit, также известное как Sofacy, BlackEnergy и MiniDuke.

Заражение Win32/Sednit происходило следующим образом: пользователь получал электронное письмо с прикрепленным документом Office, который производил впечатление особо важного. Пока пользователь просматривал документ, эксплоит устанавливал на систему одну из трех упомянутых программ. Примечательно, что темой фальшивых документов являлась политическая ситуацию на востоке Украины.

Исследователи из ESET обнаружили вредоносный контент на ресурсах нескольких финорганизаций Польши. Вредоносный iframe перенаправлял посетителей сайтов на набор эксплоитов, устанавливающих троян Win32/Sednit. Эксперты обнаружили, что посещая указанный в URL сайт hxxp://defenceiq.us, пользователь перенаправлялся на легитимный ресурс defenceiq.com, посвященный военной промышленности.

По словам экспертов, в наборе эксплоитов им удалось обнаружить три РоС-кода для уязвимости CVE-2014-1776 в браузере Internet Explorer, которые ранее отсутствовали в известных наборах эксплоитов. 

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 16.10.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Smart Security - лицензия на 1 год на 3ПК или продление на 20 месяцев, Ключ
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
Антивирус ESET NOD32 SMALL Business Pack newsale for 5 user. Электронный ключ
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Программирование в AutoCAD
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Где взять лицензионный ключ для AllFusion Process Modeler (BPwin) 7? (5)
Выручайте!!! где найти ключ, ужасно срочно нужна программа. заранее спасибо!
 
работа на дому! (5)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Проблемы с интернетом в Windows 7 (2)
Здравствуйте, подписан на вашу рассылку - весьма полезная вещь. Если не сложно чиркните пару...
 
Помощь по MS Access (330)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Не активен пункт меню Tools->References (3)
В редакторе Microsoft Visual Basic не активен пункт меню Tools->References. С чем это может быть...
 
 
 



    
rambler's top100 Rambler's Top100