Хакеры обмениваются между собой эксплоитами для уязвимостей


SymantecВ последнем отчете компании Symantec говорилось, что хакерская группа Black Vine поделилась с другими злоумышленниками эксплоитами для уязвимостей нулевого дня. Специалисты выяснили, что Black Vine использует два эксплоита для уязвимости нулевого дня в Microsoft Internet Explorer. Бреши позволяют выполнить код из-за ошибки использования после освобождения памяти CVE-2012-4792 (при обработке объекта "CDwnBindInfo") и CVE-2014-0322.

Бреши эксплуатируются злоумышленниками для отправки вредоносных программ пользователям официальных интернет-ресурсов. В случае, если кибератака прошла успешно, тогда хакеры инфицируют устройства пользователей вредоносами, такими как Hurix и Sakurel, которые детектируются как Trojan.Sakurel и Mivast.

Кроме того, по заявлению Symantec, Black Vine совершила крупные атаки на многочисленные компании, военные организации, сельскохозяйственные предприятия и пр. Их основными целями являются аэрокосмическая и медицинская промышленность. По мнению экспертов компании именно Black Vine ответственна за нападение на медицинскую страховую компанию Anthem.

Многие эксплоиты Black Vine для уязвимостей нулевого дня использовались в других шпионских кампаниях. Например, Black Vine и Hidden Lynx использовали одни и те же эксплоиты, к тому же в одно время, в атаке на ИБ-фирму Bit9. Это подтверждает существование так называемого проекта Elderwood Project, позволяющий злоумышленникам обмениваться вредоносными наработками.


Обновлено (31.07.2015 12:52)