Сайт Amnesty International заражен Java эксплойтом

Картинка: 

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года.

Из исследования следует, что при посещении официального портала организации - hxxp://www[.]amnesty[.]org[.]uk - во всплывающем окне браузер пользователя скачивает вредоносный Java контент. По данным Barracudalabs, вирусное приложение создано с использованием данных проекта Metasploit и ориентировано на уязвимость CVE-2011-3544 .

Стоит отметить, что согласно предположениям специалистов, целью злоумышленников была идентификация пользователей ресурса. Напомним, что это не первый случай компрометации портала. Неизвестные злоумышленники атаковали Amnesty International в апреле текущего года, а также в ноябре 2010 года.

На момент написания новости web-сайт организации все еще был заражен

securitylab.ru