Σύμφωνα με τη WebSense,
η βρετανική ιστοσελίδα της ΔιεθνούςΑμνηστίας δέχθηκε διαδικτυακή επίθεση από τις 8 έως τις 9 Μαΐου, «μολύνοντας» τους επισκέπτες με το διαβόητο RATGh0st.
Μετά την ανάλυση του περιστατικού, οι ερευνητές της WebSense διαπίστωσαν ότι η επίθεση είναι παρόμοια με εκείνη, που έπληξε την ιστοσελίδα INSS την περασμένη εβδομάδα, εισάγοντας κακόβουλο κώδικα Java. Το αρχείο ...
Java προσπαθούσε να εκμεταλλευτεί τη διάσημη ευπάθεια Java CVE-2012-0507.
Μόλις το exploit επιτύγχανε το στόχο του, μεταφόρτωνε ένα εκτελέσιμο αρχείο»sethc.exe», και δημιουργούσε ένα νέο εκτελέσιμο αρχείο στον κατάλογο συστήματος των Windows: C: \ ProgramFiles\… Είναι ενδιαφέρον το γεγονός ότι το εκτελέσιμο αρχείο είναι υπογεγραμμένο από μια»έγκυρη» αρχή έκδοσης πιστοποιητικών(CA).
Σύμφωνα με τους ερευνητές της WebSense, δεν είναι η πρώτη φορά που η ιστοσελίδα της Διεθνούς Αμνηστίας του Ηνωμένου Βασιλείου «μολύνεται» με κακόβουλο λογισμικό.
http://www.secnews.gr/