Washington Gratis Beacon Situs Hacked, Diubah untuk Melayani Malware | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 11, 2013

Washington Gratis Beacon Situs Hacked, Diubah untuk Melayani Malware

hacked

Hari-hari ini, sebagian besar organisasi media terburu-buru untuk mempublikasikan cerita pada data NSA kebocoran baru-baru ini. Seperti yang diharapkan dengan cerita begitu penting, penjahat dunia maya sudah mulai melecehkannya untuk operasi jahat mereka.

Namun, kali ini, mereka tidak mengirimkan email yang berisi link yang muncul untuk menunjuk ke cerita NSA-terkait. Sebaliknya, mereka telah dikompromikan di situs resmi The Washington Panduan Beacon (freebeacon [dot] com) dan mengubah artikel tentang leaker NSA sehingga menyebabkan pembaca untuk mengeksploitasi kit berbasis Java.

Selain artikel NSA leaker, penjahat cyber telah menyuntikkan kode JavaScript berbahaya ke beberapa halaman lainnya, termasuk halaman indeks.


Insiden ini mirip dengan salah satu yang mempengaruhi situs media AS lain kembali pada bulan Mei, para ahli Invincea, orang-orang yang telah menganalisis serangan itu, telah menjelaskan dalam sebuah posting blog.

Pengunjung situs, yang para ahli mengatakan Anda tidak harus mengakses sampai ini beres, dibawa ke domain yang host Fiesta mengeksploitasi kit. Probe mengeksploitasi kit sistem korban Java kerentanan, yang memanfaatkan untuk mendorong malware.

Menurut Invincea, malware tersebut tidak terdeteksi oleh solusi antivirus yang paling. Itu karena meskipun toolkit berbahaya dan metode mengeksploitasi mirip dengan kampanye lain, tanda tangan malware yang berubah untuk setiap serangan.

Invincea mengatakan bahwa pelanggan dilindungi terhadap malware. Cara terbaik bagi pengguna lain untuk melindungi diri terhadap ancaman adalah dengan memastikan instalasi Java mereka up to date.

Pada hari Senin, ketika Invincea menerbitkan rincian teknis dari serangan itu, perusahaan mengklaim bahwa mereka telah diberitahu The Washington Gratis Beacon. Namun, perusahaan keamanan mengatakan belum menerima konfirmasi atau tanggapan dari organisasi media.

Rincian teknis serangan tersedia di blog Invincea itu.

Artikel Terkait

0komentar:

Post a Comment