Amnesty International-UK-Website gefährdet, um Besucher mit Cyberspying Malware zu infizieren.

2013-12-30  |  Comebuy News

Die U.K.-Webseite von Amnesty International, Human Rights Watchdog-Organisation wurde kompromittiert durch Hacker, die es verwendet, um Besucher zu infizieren, mit einen RAS-Trojaner-Programm, bekannt als Gh0st Ratte, Security Firma Websense am Freitag berichtete.

Comebuy Verwandte Artikel: Chinesische global Cyber-Spionage-Netzwerk ExposedReport von Hack-Bedrohung für die tibetischen Nationalaufstandes verwendet in Angriff gegen ThemGhostNet Cyber Spionage Sonde noch OngoingHas Ihr Unternehmen wurde infiltriertes locken durch schattige Ratte-Hack?Hacker infizieren WordPress 3.2.1-Blogs um TDSS Rootkit zu verteilen

Websense die automatisierte Malware Scanner festgestellt, dass der Kompromiss auf der Website von Amnesty am Dienstag und Mittwoch, Websense Sicherheitsexperte Gianluca Giuliani, in einem Blog-Post am Freitag sagte. Die Angreifer gelungen, bösartigen Code zu injizieren, der versuchten, eine Java-Sicherheitslücke bekannt als CVE-2012-0507 in die Website-Homepage zu nutzen, sagte er.

Dieselbe Sicherheitsanfälligkeit ausgenutzt wurde Anfang dieses Jahres um mehr als 600.000 Mac-Computer mit der Rückblende-Malware zu infizieren. Es wurde in Java für Windows bereits im Februar und in Java für Mac im April gepatcht.

Scheint, dass der Exploit-Code verwendet, die bei diesem Angriff von Metasploit, kopiert wurden, sagte ein open-Source Eindringen Testframework Sicherheitsexperten beliebt, Giuliani.

Der Exploit wurde entwickelt, um eine Version von Gh0st Ratte, einem Computer Trojaner installieren, das gezielte Angriffe in der Regel zugeordnet ist. Das Unternehmen hält jedoch für diesen Kompromiss war das Ergebnis größer-Web-Kampagne in Angriff.

Websense über 100 Websites, die mit den gleichen bösartigen Code als Amnesty International U.K Website während des gleichen Zeitraums infiziert erkannt, sagte Carl Leonard, senior Manager von Websense Security Labs.

Die Websense-Forscher bemerkt auch Ähnlichkeiten zwischen diesen Kompromiss und eine andere einer letzte Woche auf der Website des israelischen Instituts für nationale Sicherheitsstudien erkannt.

Hacker starten erweiterte anhaltende Bedrohung (APTs) wie Gh0st Ratte in Massen Angriffe zu verwenden, da sie sehr effizient sind, sagte Leonard. Gh0st Ratte gibt Angreifer vollständige Kontrolle über infizierte Systeme und ermöglicht es ihnen, den Opfern Dokumente, e-Mails, Passwörter und andere vertrauliche Informationen kopieren, sagte Giuliani in der Blog-Post.

Die Gh0st Ratte ausführbare Datei installiert für Opfer-Rechner als Folge dieses Angriffs hatte eine niedrige antivirus Erkennungsrate und unterschrieb mit ein gültiges digitales Zertifikat von VeriSign für eine chinesische Firma ausgestellt. Sicherheitsexperten haben in der Vergangenheit hingewiesen, dass Digital signierte bösartige Dateien eine höhere Chance, nicht von Sicherheitsprodukten entdeckt haben.

Das digitale Zertifikat verwendet in diesem Fall wahrscheinlich gestohlen wurde, sagte Leonard. Websense hat VeriSign über den Missbrauch gemeldet, aber weiß nicht, ob das Zertifikat noch widerrufen wurde, sagte er.

Amnesty International U.K Website kompromittiert wurde und wurde verwendet, um Malware mehrmals vor--zuletzt im Dezember 2011 dienen. Hongkong-Website des Unternehmens hat in ähnlicher Weise auch in der Vergangenheit infiziert.

Amnesty U.K.-Website scheint ab Freitag gereinigt worden sind, aber die Gh0st Ratte-Variante, die bei diesem Angriff verwendet hat noch eine geringe antivirus Erkennungsrate, Leonard sagte.

Um sich vor solchen Angriffen von webbasierten Ausbeutung zu schützen, auch bekannt als sollte Drive-by-Downloads, Benutzer ihre Computersoftware aktuell zu halten, vor allem die Browser-Plug-ins-Betreiber auch sicherstellen sollten, dass die Software auf ihren Websites, einschließlich seiner Plug-ins, aktuelle und ihre Web-Server-Umgebungen zur Vermeidung von Infektionen Härten sollte, sagte Leonard.

« Back