Najnoviji nultoj Java neredu povezan je s hakerom napada Bit 9

Napadi koji su otkrili prošli tjedan koji su iskorištavali ranije nepoznatu Java ranjivost vjerojatno su pokrenuli isti napadači koji su prethodno ciljali sigurnost

Sigurnosni istraživači iz tvrtke FireEye, koji su prošli tjedan pronašli nove Java napade, izjavili su da Java iskorištavanje instalira daljinski pristup zlonamjernom softveru nazvanom McRAT. prijetnja koja Symantecovi proizvodi otkrivaju kao Trojan.Naid povezuje natrag s poslužiteljem naredbe i kontrole (C & C) koristeći adresu 110.173.55.187 IP (Internet Protocol), Symantec r

"Zanimljivo je da je Trojan.Naid uzorak potpisan i kompromitiranom Bit9 certifikatom koji se raspravlja u ažuriranju Bit9 sigurnosnih incidenata.

[More reading: Kako ukloniti zlonamjerni softver s vašeg Windows računala] i koristili su se u napadu na drugu stranku ", rekli su. "Ovaj uzorak je također koristio IP adresu backchannel komunikacijskog poslužitelja 110.173.55.187."

Potvrda ukradena

Prošlog mjeseca, tvrtka Bit9, koja prodaje sigurnosne proizvode koristeći tehnologiju dopuštenih popisa, najavila je da hakeri probiju jedan od svojih poslužitelja i koriste jedan od digitalnih potvrda tvrtke za prijavu zlonamjernog softvera. Taj je zlonamjerni softver upotrijebljen u napadima na nekoliko američkih organizacija, priopćila je tvrtka.

"U kasnijim napadima na tri ciljane organizacije, napadači su izgledali kao da su već ugrozili specifične web stranice (napad na zalijevanje rupa sličan onome što nedavno su izvijestili Facebook, Apple i Microsoft), "izjavio je u ponedjeljak u postu na blogu Harry Sverdlove, direktor tvrtke Bit9. "Vjerujemo da su napadači stavili zlonamjerni Java aplet na one web-lokacije koje su koristile ranjivost u Javi za isporuku dodatnih zlonamjernih datoteka, uključujući datoteke koje je potpisalo kompromitiranom potvrdom."

Jedna od onih zlonamjernih datoteka povezanih na IP adresu "110.173. 55.187 "preko priključka 80, rekao je BitTO. IP je registriran na adresu u Hong Kongu.

"Trojan.Naid napadači su bili iznimno uporni i pokazali su svoju sofisticiranost u višestrukim napadima", rekli su istraživači Symantec. "Njihova primarna motivacija bila je industrijska špijunaža na različitim industrijskim sektorima."

Potraga za nultoj pogreškama

Napadi koje pokreću obično uključuju nultog dana ranjivosti. U 2012 godini oni su proveli napad zalijevajuće rupu - napad u kojem je zaražena web stranica koju često posjećuju namjenski ciljevi - iskoristili su nultočnu ranjivost u programu Internet Explorer, rekli su istraživači Symantec.

Oracle je tek trebao otkriti svoje zakrpe planova za ovu najnoviju Java ranjivost. Sljedeće Java sigurnosno ažuriranje zakazano je za travanj, no tvrtka bi mogla odlučiti objaviti ažuriranje hitne pomoći prije toga.

Istraživači sigurnosti savjetovali su korisnike koji ne trebaju pristup Java sadržajima na webu kako bi uklonili Java plug-in iz svojih preglednika. Najnovija inačica Java-Java 7 Update 15 - pruža opciju kroz upravljačku ploču kako bi onemogućila Java dodatke ili prisilila upozorenje za potvrdu prije nego što se Java aplikacije mogu pokrenuti unutar preglednika.