Кампания кибершпиона использует Forbes.com для удара американских компаний

Подозреваемая китайская кампания кибершпиона поставила под угрозу популярный бизнес-новостной сайт Forbes.com для назначения для денежных США и отрасли защиты, заявляют две компании безопасности.Компании безопасности не знают параметров, по которым компании были выбраны шпионской группой сзади нападений.

Но пользователи от предназначенных компаний, которые посетили Forbes.com в течение тех трех дней, подверглись нападению через нулевой день уязвимость Adobe Flash.«Они желали следовать за двадцать либо тридцать миллионами визитёров сайта?

Нет,» сообщил он. «Это – кибершпионаж, так, это было предназначенное наступление. Это не киберпреступление, где они пробуют похитить банковские учетные эти людей».Выбор вредоносного ПО, управления и инфраструктуры командования и целей вторых сайтов дыры разводнения в той же кампании предположил строго, что атакующие являются частью китайской шпионской группы, известной, как Codoso, iSIGHT анализ Партнеров указал.

Наступление заразило «Идея Forbes.com о Дне» виджет Adobe Flash и сконфигурировало его для подавания вредоносного кода визитёрам от предназначенных интернет-адресов. Компании безопасности нашли подтверждение нападения двадцать восемь ноября 2014, и Форбс удалил злонамеренный файл один декабря.Подозреваемая китайская шпионская несколько поставила под угрозу популярный сайт СМИ Forbes.com в ноябре две тысячи четырнадцать в работе, созданной для инфицирования компьютеров в компаниях в отраслях защиты и финансовых отраслях, согласно отчету, опубликованному десять февраля компаниями безопасности Invincea и iSIGHT Партнерами.

Если бы применение трудилось, у жертв был бы вариант троянского вредоносного ПО Derusbi, характерного для китайского языка, установленного на разведывательных операциях на их автомобилях. Несколько также применяла управления и инфраструктуру командования, характерную для китайских групп, которые поставили под угрозу три вторых Сайта, которые сфокусировались на некоммерческих группах интереса для китайского правительства, согласно анализу iSIGHT Партнерами.В более современных совокупностях Windows применение было соединено с ранее малоизвестным недостатком в MSIE Микрософт, что разрешил вредоносному коду обходить настоящее обороноспособности ПО в Windows Vista и более поздних версиях операционной системы.

Adobe фиксировал уязвимость Flash девять декабря, тогда как Микрософт фиксировала недостаток MSIE десять февраля.Тогда как наступление, быть может, заразило миллионы визитёров в течение тех трех дней, работа, сфокусированная на нападении на определенных жертв в компаниях в секторах защиты и финансовых секторах, сообщил Стивен Уорд, главный директор iSIGHT Партнеров, eWEEK.

«1 декабря две тысячи четырнадцать Форбс понял, что двадцать восемь ноября 2014, файл был поменян в совокупности, которая связана с веб-сайтом Форбса», компания заявила посланный в eWEEK. «Файл сходу возвратился, и расследование Форбсом в инцидент началось».Форбс подтвердил наступление и подтвердил, что файл был поменян на его инфраструктуре веб-сервера, но выделил, что было мало доказательства предстоящего нарушения.Сейчас расследование отыскало, что никакое подтверждение любого дополнительного компромисса совокупности Форбса и никаких данных не экс-фильтровалось атакующими, заявила компания.

Несколько Codoso действовала с тех пор, по крайней мере, две тысячи десять и в большинстве случаев предназначается для компаний в защите, энергетических секторах и финансах, и вдобавок правительственных учреждениях, группах и политических диссидентах политик, по словам iSIGHT Партнеров.


TCNMS.RU