Эксплойт-кит Blackhole размещен на сайте почтовой службы США

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Почтовая служба США (USPS) закрыла сайт, содержащий вредоносный код, который ранее был использован в сложной многоэтапной атаке с использованием эксплойт-кита Blackhole.

    Инфицированный сайт - http://ribbs.usps.gov – который участвует в предоставлении услуг USPS по доставке интеллектуальной бизнес-ориентированной почты на основе штрих-кодов – был поражен вредоносным JavaScript. Этот вредоносный скрипт перенаправлял пользователя на портал злоумышленников через ряд других сайтов.

    Атакованный портал отображал сообщение об ошибке "404 Page Not Found", но на самом деле осуществлял распространение вредоносного кода.

    Атака на базе загрузки вредоносного ПО была прежде всего нацелена на использование уязвимостей для установки троянов в компьютеры интернет-серферов, посещающих определенный домен USPS, который удалось взломать злоумышленникам.

    На прошлой неделе такой же Blackhole Exploit kit был применен при атаке на сайт музыкального фестиваля Worldfest в Хьюстоне (Техас), сообщила фирма Zscaler, предлагающая услуги облачной безопасности. Этот же набор эксплоитов Blackhole был замечен в компрометации рекламных объявлений музыкального сервиса Spotify в конце прошлого месяца.


    источник
     
    1 человеку нравится это.
  2. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Ну прям ляпота! :)
    Ребята - красавцы.
     

Поделиться этой страницей