• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Эксплойт-кит Blackhole размещен на сайте почтовой службы США

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
Почтовая служба США (USPS) закрыла сайт, содержащий вредоносный код, который ранее был использован в сложной многоэтапной атаке с использованием эксплойт-кита Blackhole.

Инфицированный сайт - http://ribbs.usps.gov – который участвует в предоставлении услуг USPS по доставке интеллектуальной бизнес-ориентированной почты на основе штрих-кодов – был поражен вредоносным JavaScript. Этот вредоносный скрипт перенаправлял пользователя на портал злоумышленников через ряд других сайтов.

Атакованный портал отображал сообщение об ошибке "404 Page Not Found", но на самом деле осуществлял распространение вредоносного кода.

Атака на базе загрузки вредоносного ПО была прежде всего нацелена на использование уязвимостей для установки троянов в компьютеры интернет-серферов, посещающих определенный домен USPS, который удалось взломать злоумышленникам.

На прошлой неделе такой же Blackhole Exploit kit был применен при атаке на сайт музыкального фестиваля Worldfest в Хьюстоне (Техас), сообщила фирма Zscaler, предлагающая услуги облачной безопасности. Этот же набор эксплоитов Blackhole был замечен в компрометации рекламных объявлений музыкального сервиса Spotify в конце прошлого месяца.


источник
 
Сверху Снизу