Pada akhir Juni, peneliti Symantec melihat bahwa penjahat cyber telah meng-hack situs Segway dan disalahgunakan dalam sebuah RedKit mengeksploitasi serangan kit. Segway telah diberitahu tentang serangan itu dan telah mengambil beberapa langkah untuk mengatasi masalah ini.
Menurut para ahli, penyerang disuntikkan kode JavaScript berbahaya ke dalam script jQuery. Kode tersebut decode ke iframe berbahaya yang mengarahkan korban ke halaman arahan RedKit.
Halaman arahan ini dirancang untuk memuat Jaringan Jawa Launch Protocol (JNLP), yang menyebarkan file JAR berbahaya. Ke komputer target.
File JAR. Mencoba untuk mengeksploitasi kerentanan Java untuk men-download payload terenkripsi.
Tiga potongan malware yang menjatuhkan: Waledac, ZeroAccess dan Ponik.
Untuk analisis teknis serangan RedKit ini, cek blog Symantec.
0komentar:
Post a Comment