Неизвестные злоумышленники взломали официальный веб-сайт Министерства иностранных дел Малайзии. По данным компании Websense Security Labs, нападение на сайт было произведено накануне вечером. Злоумышленники разместили на сайте малайзийского МИДа программу, которая при каждом обращении к сайту предлагает скачать вредоносный код.
Специалисты говорят, что для проведения атаки хакеры использовали в определенном смысле старый способ - невидимых фреймов (iFrame). Данная методика позволяет внедрить на легитимный сайт включение с третьего сервера. При каждом обращении к легитимному сайту происходит вызов и стороннего кода. Чаще всего вызов происходит с хакерского сайта, где размещаются трояны или шпионские модули.
В МИДе говорят, что на данный момент брешь в безопасности устранена, а внедряемый код полностью исключен.
Источник: cybersecurity.ru
|
