Para peneliti memperingatkan bahwa situs web Pemerintahan Tibet Tengah Cina (CTA), sebuah organisasi dari Dalai Lama yang militates untuk memulihkan kebebasan bagi Tibet, telah diganggu.
Menurut Kaspersky, sebuah kode berbahaya telah ditanam di situs Web untuk mengarahkan pengunjung ke mengeksploitasi Java yang dirancang untuk menjatuhkan backdoor.
Menariknya, serangan ditargetkan hanya pada pengunjung Cina situs. Inggris dan Tibet versi situs tidak host iframe yang mengarahkan pengunjung ke mengeksploitasi Java yang turun dan mengeksekusi backdoor terdeteksi sebagai Trojan.Win32.Swisyn.cyxf.
Mengeksploitasi Java memanfaatkan kerentanan yang lebih tua, CVE-2012-4681, dan backdoor terdeteksi oleh banyak antivirus. Namun, sebagian besar dari mereka salah mendeteksi sebagai varian game pencuri password .
Ancaman berkomunikasi dengan server komando dan kontrol yang terletak di news.worldlinking.com. Ini server tertentu telah digunakan untuk Apple terkait Java eksploitasi yang menargetkan lubang CVE-2013-2423 keamanan lebih baru.
Untuk saat ini, beberapa korban serangan ini telah terlihat di Amerika Serikat dan China, namun para ahli memperingatkan bahwa mungkin ada lebih banyak.
Saat ini, website CTA masih online dan masih menjadi tuan rumah kode berbahaya, sehingga pengguna disarankan untuk menghindari mengakses itu.
"Ini aktor ancaman diam-diam telah beroperasi jenis ini penyiraman lubang serangan untuk setidaknya beberapa tahun dan juga kampanye spearphishing standar terhadap berbagai target yang termasuk kelompok Tibet," kata Kaspersky Lab Expert Kurt Baumgartner.
Kelompok Tibet sering menjadi sasaran penjahat cyber. Kembali pada bulan Maret, Kaspersky dan AlienVault ahli menganalisa serangan yang berbeda yang memanfaatkan kerentanan Adobe Reader untuk mendistribusikan sepotong relatif baru malware dijuluki ItaDuke.
Pada saat itu, serangan mengandalkan dokumen PDF tampaknya tidak bersalah dari National Endowment for Democracy.
Artikel Terkait
- Kode Malware Satori diposting di Pastebin
- 15 Penyerang Kerentanan Teratas Eksploitasi Jutaan Kali untuk Hacking Sistem Linux
- Skygofree - Spyware Android yg Kuat telah ditemukan
- Mantan Pejabat Hamas Dituduh Hacking Akun Facebook
- Website Pusat Administrasi Tibet Hacked, Melayani Backdoor
- "Hack Akun Facebook" Situs Menyembunyikan SMS Scam
- Hacker Guccifer Klaim Colin Powell
- Autolike Terbaru [2 AGUSTUS 2013] dan cara mendapatkan akses Token Part II
- Hacker Iran Menargetkan Beberapa Organisasi Israel
- Uber di Hack
- India Menjadi Korban Serangan Cyber oleh Hacker
- Netgear LAN switch dan nighthawk pro gaming router (XR500) menawarkan perlindungan yang andal terhadap serangan DDoS.
0komentar:
Post a Comment