want to advertise here $100 / views

May 1, 2013

US Department of Labor Site Hacked, Directs Visitors to Malware

 hack,malware
 Ahli AlienVault sedang menganalisa serangan terhadap situs Departemen Tenaga Kerja Amerika Serikat (dol . gov).
Menurut perusahaan keamanan, ketika pengguna mengunjungi situs web Departemen Tenaga Kerja, naskah dijalankan. Script ini dirancang untuk menyelidiki komputer korban untuk melihat apa versi Flash, Java, Microsoft Office, dan Acrobat Reader yang sedang berjalan.

Hal ini juga memeriksa keberadaan beberapa solusi antivirus, termasuk yang dari Avira, Bitdefender, AVG, ESET, Avira, Dr Web, Sophos, F-Secure dan Kaspersky.

Setelah informasi yang dikumpulkan dan dikirim ke lokasi yang jauh, muatan berbahaya di-download dengan memanfaatkan apa yang tampaknya menjadi CVE-2012-4792, kerentanan Internet Explorer ditangani oleh Microsoft pada bulan Januari.

Payload saat ini terdeteksi oleh 13 dari 46 mesin antivirus yang digunakan oleh VirusTotal.

Para ahli telah menemukan bahwa komando dan kontrol protokol komunikasi yang digunakan oleh malware adalah sama dengan yang digunakan oleh entitas Cina dikenal dijuluki "DeepPanda."

Artikel Terkait

0komentar:

Post a Comment