want to advertise here $100 / views

Aug 15, 2013

Website Pusat Administrasi Tibet Hacked, Melayani Backdoor

Para peneliti memperingatkan bahwa situs web Pemerintahan Tibet Tengah Cina (CTA), sebuah organisasi dari Dalai Lama yang militates untuk memulihkan kebebasan bagi Tibet, telah diganggu.

Menurut Kaspersky, sebuah kode berbahaya telah ditanam di situs Web untuk mengarahkan pengunjung ke mengeksploitasi Java yang dirancang untuk menjatuhkan backdoor.

Menariknya, serangan ditargetkan hanya pada pengunjung Cina situs. Inggris dan Tibet versi situs tidak host iframe yang mengarahkan pengunjung ke mengeksploitasi Java yang turun dan mengeksekusi backdoor terdeteksi sebagai Trojan.Win32.Swisyn.cyxf.

Mengeksploitasi Java memanfaatkan kerentanan yang lebih tua, CVE-2012-4681, dan backdoor terdeteksi oleh banyak antivirus. Namun, sebagian besar dari mereka salah mendeteksi sebagai varian game pencuri password .

Ancaman berkomunikasi dengan server komando dan kontrol yang terletak di news.worldlinking.com. Ini server tertentu telah digunakan untuk Apple terkait Java eksploitasi yang menargetkan lubang CVE-2013-2423 keamanan lebih baru.

Untuk saat ini, beberapa korban serangan ini telah terlihat di Amerika Serikat dan China, namun para ahli memperingatkan bahwa mungkin ada lebih banyak.

Saat ini, website CTA masih online dan masih menjadi tuan rumah kode berbahaya, sehingga pengguna disarankan untuk menghindari mengakses itu.

"Ini aktor ancaman diam-diam telah beroperasi jenis ini penyiraman lubang serangan untuk setidaknya beberapa tahun dan juga kampanye spearphishing standar terhadap berbagai target yang termasuk kelompok Tibet," kata Kaspersky Lab Expert Kurt Baumgartner.

Kelompok Tibet sering menjadi sasaran penjahat cyber. Kembali pada bulan Maret, Kaspersky dan AlienVault ahli menganalisa serangan yang berbeda yang memanfaatkan kerentanan Adobe Reader untuk mendistribusikan sepotong relatif baru malware dijuluki ItaDuke.

Pada saat itu, serangan mengandalkan dokumen PDF tampaknya tidak bersalah dari National Endowment for Democracy.

Artikel Terkait

0komentar:

Post a Comment