Hacker Cina yang paling mungkin di balik serangan barupada pengguna Internet Explorer yang tidak ada update yang tersedia. Serangan zero-day di Internet Explorer 8 ditemukan di situs Dewan Hubungan Luar Negeri (CFR), salah satu situs yang paling otoritatif tentang hubungan luar negeri di Amerika Serikat, melaporkan The Beacon Washington Gratis . The malware pada situs akan aktif sampai Kamis. Namun, tidak jelas apakah para penyerang itu sendiri berhenti sebagai rincian tentang serangan itu dan digunakan zero-day perlindungan, atau bahwa kode berbahaya itu sendiri CFR ditemukan. Salah satu pengunjung ke situs web akan menyadari Rabu dieksploitasi dan kemudian beralih ke ahli keamanan. Perusahaan keamanan FireEye mengumumkan bahwa kode berbahaya sejak 21 Desember di website aktif. Cina keamanan Berbagai menyelidiki kode berbahaya. Menurut perusahaan keamanan AS Alien Vault Labs, serangan ini melibatkan sebuah lubang berair '. Alih-alih link berbahaya atau lampiran email untuk dikirim ke korban, adalah sebuah website yang korban sendiri mengunjungi hack dan drive-by fitur download. Ini adalah mengeksploitasi yang menginfeksi pengunjung dengan perangkat lunak rentan otomatis. Dalam hal ini, para penyerang menggunakan mengeksploitasi zero-day yang tidak ada update yang tersedia. Setelah mengeksploitasi berhasil, malware terinstal pada sistem. malware yang karakter Cina menemukan apa yang mungkin menunjukkan bahwa hacker dari China, meskipun juga mungkin bahwa negara lain karakter Cina sadar digunakan sebagai untuk menarik perhatian ke China. Serangan "Ini adalah serangan yang sangat canggih," kata salah satu peneliti. "Mereka sedang mencari informasi yang sangat spesifik dari orang-orang tertentu." Berapa banyak orang yang telah terinfeksi tidak diketahui. The CFR memiliki sekitar 4.700 anggota, termasuk mantan pejabat pemerintah, wartawan dan anggota lainnya, termasuk aktris Hollywood Angelina Jolie dan Senator Chuck Hagel, mungkin baru Menteri Pertahanan AS.
Sabtu, 29 Desember 2012
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar