Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года.
Из исследования следует, что при посещении официального портала организации во всплывающем окне браузер пользователя скачивает вредоносный Java контент, пишет securitylab.
По данным Barracudalabs, вирусное приложение создано с использованием данных проекта Metasploit и ориентировано на уязвимость CVE-2011-3544 . Стоит отметить, что согласно предположениям специалистов, целью злоумышленников была идентификация пользователей ресурса. Напомним, что это не первый случай компрометации портала. Неизвестные злоумышленники атаковали Amnesty International в апреле текущего года, а также в ноябре 2010 года.
На момент написания новости web-сайт организации все еще был заражен.
Начать дискуссию