USD 92.26 ЕВРО 99.71

Группа кибершпионов Pawn Storm эксплуатирует непропатченную уязвимость Java

Экономика

Группа хакеров, известных за таргетинг на военные, государственные и медиа-организации, в настоящее время эксплуатирует уязвимость в Java, которая не была исправлена Oracle.



 

Исследователи из антивирусного вендора Trend Micro недавно обнаружили эксплойт нулевого дня, использовавшийся в атаках на вооруженные силы неназванной страны НАТО и оборонной организации из США. Эти цели получили фишинговые письма, которые содержали ссылки на веб-страницы с эксплойтом.
Группа кибершпионов, известная и как APT28 и Pawn Storm, является активной, по крайней мере, с 2007 года. Некоторые производители ПО безопасности считают, что группа действует из России и имеет отношение к разведывательным службам России.
Группа была ориентирована на членов НАТО и правительства в Европе, Азии и на Ближнем Востоке, а также военных подрядчиков и средства массовой информации. Как правило, она направляет письма своим жертвам с вредоносными ссылками на статьи о геополитических событиях.
Недавно обнаруженный эксплойт влияет на последнюю версию среды выполнения Java 8 Update 45, которая была выпущена в апреле.
Удивительно, что эксплойт не влияет на старые версии Java 7 и Java 6, которые больше не получают патчи безопасности от Oracle.
Пару лет назад Java являлась наиболее часто атакуемым плагином для браузера, что побудило Oracle усилить меры безопасности в Java 8.
Исследователи из Trend Micro говорят, что это первый эксплойт нулевого дня Java за почти два года.
Эксплойты нулевого дня — те, которые нацелены на ранее неизвестные уязвимости, для которых пока не имеется патчей.
Хотя они и не связаны, обнаружение этого эксплойта произошло в то же время, когда исследователи обнаружили еще три эксплойта нулевого дня для Flash Player, использованного во время взлома Hacking Team.
Рекомендуется отключить Flash Player и Java, пока эти уязвимости не будут исправлены, написали исследователи Trend Micro в отдельном посте. «Особую осторожность следует проявлять в обозримом будущем, и с особым вниманием относиться к возможности быть скомпрометированным рекламными серверами».
«Уязвимости Flash и Java особенно хорошо подходят для атак на различные цели, так как эти уязвимости включены в наборы эксплойтов, которые используются для атак на рекламные серверы», говорят исследователи.