Sitio web de
Amnistía Internacional del Reino Unido fue hackeado principios de esta
semana en un asalto en última instancia, orientado a la plantación de
malware en los ordenadores de los surfistas que visitan.
Malicioso código Java se plantó en el sitio en un intento por empujar el troyano gh0st RAT en máquinas Windows vulnerables. Si tiene éxito, el malware atacan a las plantas en las máquinas que es capaz de extraer los archivos del usuario, correo electrónico, contraseñas y otra información personal sensible.
Websense cuenta con un reportaje del último asalto en su blog aquí .
El troyano gh0st ha sido utilizado por los presuntos piratas informáticos chinos en varias amenazas avanzadas persistentes (APT) los ataques de estilo, sobre todo los 'Nitro' los ataques contra las empresas de energía en 2011. La participación china en el ataque de Amnistía Internacional se sospecha que no se comprobó.
"Ayer [miércoles] Amnesty.org.uk estaba infectado con un pedazo de código malicioso. Tan pronto como nos dimos cuenta de que la infección se trabajó con nuestra empresa de alojamiento para aislar y eliminar como un asunto de urgencia. El problema se resolvió la hora del almuerzo de ayer ", dijo la organización El Reg en un comunicado.
"La seguridad es muy importante para nosotros y, así como una amplia medida de seguridad en el lugar para evitar abusos como este, también tenemos una vigilancia constante en el lugar que nos avise de inmediato cuando se producen incidentes como este ocurren." Todos nuestros perfiles de los usuarios se llevan a cabo en un completo sitio web independiente y el servidor y no eran en absoluto comprometido por este incidente ".
Malicioso código Java se plantó en el sitio en un intento por empujar el troyano gh0st RAT en máquinas Windows vulnerables. Si tiene éxito, el malware atacan a las plantas en las máquinas que es capaz de extraer los archivos del usuario, correo electrónico, contraseñas y otra información personal sensible.
El ataque, que se desarrolló entre el 7 y 9 de mayo, fue detectado por
Websense Web empresa de seguridad, que informó a Amnistía sobre la
amenaza. La organización de derechos humanos desde entonces se ha limpiado su sitio.
Amnistía Internacional no es ajeno a este tipo de ataque. Su sitio en el Reino Unido fue golpeado por un nuevo ataque similar drive-by-download-estilo en 2009, y un asalto similar se lanzó en contra de su sitio de Hong Kong un año más tarde. Websense cuenta con un reportaje del último asalto en su blog aquí .
El troyano gh0st ha sido utilizado por los presuntos piratas informáticos chinos en varias amenazas avanzadas persistentes (APT) los ataques de estilo, sobre todo los 'Nitro' los ataques contra las empresas de energía en 2011. La participación china en el ataque de Amnistía Internacional se sospecha que no se comprobó.
"Ayer [miércoles] Amnesty.org.uk estaba infectado con un pedazo de código malicioso. Tan pronto como nos dimos cuenta de que la infección se trabajó con nuestra empresa de alojamiento para aislar y eliminar como un asunto de urgencia. El problema se resolvió la hora del almuerzo de ayer ", dijo la organización El Reg en un comunicado.
"La seguridad es muy importante para nosotros y, así como una amplia medida de seguridad en el lugar para evitar abusos como este, también tenemos una vigilancia constante en el lugar que nos avise de inmediato cuando se producen incidentes como este ocurren." Todos nuestros perfiles de los usuarios se llevan a cabo en un completo sitio web independiente y el servidor y no eran en absoluto comprometido por este incidente ".
No hay comentarios:
Publicar un comentario