Злоумышленники эксплуатируют уязвимость нулевого дня в Java
Корпорация Symantec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java.
Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная группа ранее использовала и другие уязвимости нулевого дня.
Специалисты компании Symantec установили, что в рамках атаки с использованием уязвимости нулевого дня в Oracle Java Runtime Environment (CVE-2013-1493) на заражённый компьютер загружается вредоносная программа в виде DLL-библиотеки, подписанной скомпрометированным сертификатом компании Bit9, которая устанавливает связь со своим сервером управления по адресу 110.173.55.187. Антивирусные продукты компании Symantec определяют её как Trojan.Naid.
Авторы Trojan.Naid имеют высокий уровень подготовки и демонстрируют поразительную настойчивость в осуществлении атак с целью промышленного шпионажа сразу в нескольких отраслях. В их арсенале не одна уязвимость – в 2012 году специалисты компании Symantec сообщили об осуществлении создателями Trojan.Naid атаки типа «watering hole» с применением уязвимости нулевого дня в Microsoft Internet Explorer (CVE-2012-1875).
Атака начинается с того, что жертва заманивается на веб-страницу со встроенным вредоносным JAR-файлом, который идентифицируется Symantec как Trojan.Maljava.B. Используя эксплойт к уязвимости CVE-2013-1493, он загружает файл с названием svchost.jpg, являющийся на самом деле исполняемым файлом, определяемым Symantec как Trojan.Dropper. Далее этот загрузчик в свою очередь скачивает файл appmgmt.dll, определяемый как Trojan.Naid. Symantec сразу же выпустила обновление для системы предотвращения вторжений (IPS), благодаря которому вредоносный JAR-файл будет определяться как Web Attack: Malicious Java Download 4.
Специалисты компании Symantec продолжают вести поиск наиболее эффективных способов защиты от атак нулевого дня, используя для этого новейшие разработки собственного подразделения STAR (Security Technology and Response).
Источник: AllPhones.kz
Обсуждение новости
Предыдущие новости
Canon представляет камеры PowerShot SX280 HS и PowerShot SX270 HS с процессором DIGIC 617:10 25.03.2013Canon представляет новые мощные камеры PowerShot SX — компактные и универсальные модели PowerShot SX280 HS и PowerShot SX270 HS. Эти модели, сочетающие в себе новейшую технологию обработки изображения, воплощенную в процессоре DIGIC 6, и 20-кратный оптический зум, станут идеальными спутниками в путешествии и помогут запечатлеть как панорамные пейзажи, так и кадры семейного отпуска на детализированных фотографиях и на видео в формате Full HD 60p.
Edimax EW-7822UAC - беспроводной двухполосный USB-адаптер17:25 21.03.2013Компания Edimax выпустила Wi-Fi адаптер нового поколения - EW-7822UAC , совместимый со стандартом draft 802.11ac и обеспечивающий скорость передачи данных до 867 Мбит/с в диапазоне 5 ГГц.
Состоялся официальный анонс 8-ядерного чипа Samsung Exynos 5 Octa17:16 21.03.2013Компания Samsung Electronics объявляет о начале серийного производства новейшего процессора Exynos 5 Octa во втором квартале 2013 года. Exynos 5 Octa имеет уникальную восьмиядерную конфигурацию, построенную в соответствии с принципами архитектуры ARM big.LITTLE.
Чипы Exynos 5 Octa будут поставлены на конвейер во втором квартале11:56 20.03.2013Массовое производство чипсетов Exynos 5 Octa, на основе которых создан новый флагманский смартфон Samsung Galaxy SIV будет начато во втором квартале этого года.
Смартфон Samsung Galaxy S 4 представлен официально!09:03 15.03.2013В Нью-Йорке компания Samsung официально представила свой новый флагман - Galaxy S 4. Дизайн S 4 во многом напоминает внешность предшественника.
|
| |
