Злоумышленники эксплуатируют уязвимость нулевого дня в Java

марта 26, 2013 | By admin | Category: Безопасность

Корпорация Symantec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java.

Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Не на шутку данная довольно таки преступная группа в действительности ранее использовала и другие уязвимости нулевого дня.

Специалисты компании Symantec установили, что в рамках атаки с использованием уязвимости нулевого дня в Oracle Java Runtime Environment (CVE-2013-1493) на действительно заражённый компьютер загружается впрямь вредоносная программа в виде DLL-библиотеки, подписанной скомпрометированным сертификатом компании Bit9, которая устанавливает связь со своим сервером управления по адресу 110.173.55.187. Антивирусные продукты компании Symantec определяют её как Trojan.Naid.

Авторы Trojan.Naid имеют без сомнения высокий уровень подготовки и демонстрируют поразительную настойчивость в осуществлении атак с целью промышленного шпионажа впрямь сразу в нескольких отраслях. В их арсенале не одна уязвимость – в 2012 году специалисты компании Symantec сообщили об осуществлении создателями Trojan.Naid атаки типа «watering hole» с применением уязвимости нулевого дня в Microsoft Internet Explorer (CVE-2012-1875).

Атака начинается с того, что жертва заманивается на веб-страницу со встроенным вредоносным JAR-файлом, который идентифицируется Symantec как Trojan.Maljava.B. Используя эксплойт к уязвимости CVE-2013-1493, он загружает файл с названием svchost.jpg, являющийся на самом деле исполняемым файлом, определяемым Symantec как Trojan.Dropper. Впрямь далее этот загрузчик в свою очередь скачивает файл appmgmt.dll, определяемый как Trojan.Naid. Symantec несказанно сразу же выпустила обновление для системы предотвращения вторжений (IPS), благодаря которому более менее вредоносный JAR-файл будет определяться как Web Attack: Malicious Java Download 4.

Специалисты компании Symantec продолжают вести поиск что и говорить наиболее эффективных способов защиты от атак нулевого дня, используя для этого новейшие разработки собственного подразделения  STAR (Security Technology and Response).

 

Tags: , , , ,

Оставьте комментарий

Да человек я, человек! =)