fbpx
12.8 C
София

Хакери атакуваха военни разработчици от Министерството на енергетиката на САЩ

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Компанията за информационна и интернет защита Invincea съобщава за проведена атака над компютърни системи на служители на Министерството на енергетиката на САЩ.
В началото на седмицата се появи новината, че е компрометиран сайта на Министерството на заетостта на САЩ (Dept of Labor, DoL ). Разработчици от Invincea и техни колеги обаче разбират, че атаката проведена над DoL има допълнителна цел. Според тях, атаката е пример за т.нар. watering hole атака, при която атакуващата страна компрометира ресурс в Интернет с цел заразяването на системата на трета страна, която ползва дадения ресурс и чието компрометиране е трудно да бъде осъществено директно – в случая системи принадлежащи на Министерството на енергетиката на САЩ и по-точно специалисти, които се занимават с изследвания в областта на разработката на ядрени оръжия.

Оказва се, че на страниците, които са били компрометирани е имало информация предназначена за служители на Министерството на енергетиката – информация за заболявания свързани с работата с радиационни материали и нивата на токсичност на различни обекти. За целите на атаката, киберпрестъпниците са използвали неоткрита и неизползвана досега уязвимост в Internet Explorer 8, както специалистите съобщават, че тя действа единствено при посещение на страницата с тази версия и Windows XP като операционна система. Попаднал на компрометираната страница, потребителят е бил пренасочван към външен адрес, който е съдържал бекдор програмата PoisonIvy.
Съдейки по протокола на командния сървър използван в атаката, AlienVault съобщава, че тук е използван същия метод, както и в операцията DeepPanda, която се предполага, че е осъществена от китайски хакери над Fortune 500.
От Microsoft съобщиха, че вече разследват въпросната уязвимост като издадоха бюлетин по сигурността и вероятно скоро ще има и съответна „кръпка“ за уязвимостта.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини