Icefog атаковали США через уязвимость в Java

Согласно информации от «Лаборатории Касперского», группа взломщиков Icefog атаковала американские компании. Для нападения использовалась уязвимости в Java. О кампании хакеров Icefog известно с сентября 2013 года. Существование группы выявила «Лаборатория Касперскогоinfo-icon», также указавшая на методы атаки, используемые взломщиками.

После публикации нового доклада фирмы, кибер-преступникипрекратили свои операции. Во время просмотра взломанных доменов, эксперты обнаружили домен в Гонконге lingdona[dot]com. Позже выяснилось, что адрес использовала часть вредоносного софта, подключенная к Icefog. Атака осуществлялась благодаря лазейки в Java, которую «Лаборатория Касперского» назвала Javafog. Уловку могут обнаружить только 3 антивирусных движка на VirusTotal.

Согласно данным от антивирусной кампании, Javafog использовали для атаки на три цели США. Нападению подверглась крупная газовая компания, которая работает в нескольких странах. Две организации отчистили систему, после получения данных от Kaspersky. Экспертыкибер-безопастностиутверждают, что вредоносный софт Java не так популярен как хакерское ПО для Windows. Поэтому их труднее обнаружить.

«В одном случае мы видели начало атаки через Microsoftinfo-icon Office. Затем взломщики пытались заразить компьютер Javafog. По нашим наблюдениям хакеры считают взлом через Java более незаметным», — говорится в докладе «Лаборатории Касперского».

Подпишитесь
в Facebook

Я уже с вами