You are hereГруппы / Безопасность / Сайт Amnesty International заражен Java эксплойтом
Сайт Amnesty International заражен Java эксплойтом
Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.
Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года.
Из исследования следует, что при посещении официального портала организации - hxxp://www[.]amnesty[.]org[.]uk - во всплывающем окне браузер пользователя скачивает вредоносный Java контент. По данным Barracudalabs, вирусное приложение создано с использованием данных проекта Metasploit и ориентировано на уязвимость CVE-2011-3544 .
Стоит отметить, что согласно предположениям специалистов, целью злоумышленников была идентификация пользователей ресурса. Напомним, что это не первый случай компрометации портала. Неизвестные злоумышленники атаковали Amnesty International в апреле текущего года, а также в ноябре 2010 года.
На момент написания новости web-сайт организации все еще был заражен
securitylab.ru
Отправить комментарий