ESET сообщил об очередных инцидентах, вызванных хакерской группировкой Sednit, от действий которой за последнее пятилетие пострадала немало восточноевропейских компаний. Кстати, если хотите защитить свой сайт, правильно настраивайте редирект страницы htaccess
Теперь участники Sednit смогли инфицировать несколько финансовых ресурсов, чтобы те занимались перенаправлением пользователей на сайты с набором эксплоитов, детектируемым как CVE-2014-1776.
Такого рода тактика используется хакерами из Sednit впервые, а до этого группировка в основном использовала для заражения фишинговые email с прикрепленными файлами MS Word, содержащими зловредный код троянца Win32/Sednit (модификации которого называются BlackEnergy, Sofacy и MiniDuke).
Пока неосторожный адресат просматривал прикрепленный файл, эксплоит закачивал на его ПК какую либо из вышеперечисленных разновидностей Win32/Sednit.
Характерно, что фишинговые послания обычно эксплуатировали «восточноукраинскую» тему.
Сейчас эксперты ESET смогли выявить зловредный фрейм сразу на нескольких польских финансовых ресурсах.
А в самом наборе эксплоитов экспертам удалось обнаружить стразу три новых РоС-кода для Internet Explorer, которых раньше в этом наборе не было.
|
