Злонамеренный код, размещенный на скомпрометированных веб-страницах стал еще одним способом атаки на правительственные организации. ИТ-компания Zscaler сообщила об обнаружении множества правительственных сайтов, на которых неизвестные злоумышленники разместили вредоносный код, направленный на переадресацию пользователей на хакерские ресурсы.
Zscaler сообщает, что последние обнаруженные зараженные ресурсы принадлежат правительству Франции. На взломанных сайтах злоумышленники разместили вредоносные коды на javascript, переадресующие пользователей на ресурсы, которые пытаются задействовать те или иные эксплоиты, чтобы взломать конечные компьютеры пользователей и выкрасть с них данные.
В Zscaler говорят, что за сравнительно непродолжительный промежуток времени компания зафиксировала уже несколько атак, задействующих доменные имена правительственных организаций и ведомств разных стран. Ранее похожие атаки были обнаружены в доменах, принадлежащих правительственным органам США, Австрии и Малайзии.
Джей Чандри, генеральный директор Zscaler, говорит, что данные атаки, скорее всего, являются делом рук не обычных хакеров, а так называемых "правительственных хакеров", которых интересует не коммерческая выгода, а государственные секреты, поэтому их атаки ориентированы на государственные серверы и сайты. Чандри говорит, что в большинстве случаев организаторы атак преследуют цели, связанные с кражей вполне конкретной информации, поэтому данные атаки являются в большинстве случаев чрезвычайно целевыми.
"Если они не могут найти нужного человека, либо способа того, как можно заразить его компьютер, то они (хакеры) пытаются заразить ресурс, с которым целевой пользователь, скорее всего, будет работать", - говорит Чандри.
Источник: CyberSecurity
|
