Son Java sıfır-gün istismar Bit9 hacker saldırısı ile bağlantılı

Geçtiğimiz hafta keşfedilen saldırılar, daha önce bilinmeyen bir Java güvenlik açığından yararlandı. Virüsten koruma firması Symantec'in araştırmacılarına göre Bit9 ve müşterileri, Geçtiğimiz hafta yeni Java saldırılarını ele geçiren FireEye'den güvenlik araştırmacıları, Java istismarının McRAT adlı bir kötü amaçlı yazılımın uzaktan erişim parçasını kurduğunu söyledi.

Symantec ürünlerinin Trojan.Naid olarak algıladığı tehdit, 110.173.55.187 IP (Internet Protokolü) IP adresi (Symantec r) kullanarak bir komut ve kontrol (C & C) sunucusuna bağlanır. Esearchers Cuma gününü bir blogda yayınladı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

"İlginç bir şekilde, bir Truva atı.Naid örneği de Bit9 güvenlik olay güncelleştirmesinde açıklanan tehlikeye atılmış Bit9 sertifikası tarafından imzalandı. ve başka bir partiye saldırıda kullandılar "dediler. "Bu örnek ayrıca 110.173.55.187 numaralı geri kanal iletişim sunucusunun IP adresini kullandı."

Çalınan sertifika

Geçtiğimiz ay, beyaz ürün teknolojisini kullanarak güvenlik ürünleri satan bir şirket olan Bit9, bilgisayar korsanlarının sunucularından birine girdiğini ve sunucularının kullanıldığını açıkladı. Kötü amaçlı yazılım imzalamak için şirketin dijital sertifikalarından biri. Bu kötü amaçlı yazılım daha sonra birkaç ABD kuruluşuna yönelik saldırılarda kullanıldı. Dedi.

"Üç hedef kuruluşa yapılan saldırılarda, saldırganlar belirli Web Sitelerini tehlikeye atmış görünüyorlardı. Son zamanlarda Facebook, Apple ve Microsoft tarafından bildirildi, "," Bit9'un CTO Harry Sverdlove geçtiğimiz Pazartesi günkü bir blog yazısında söyledi. " "Saldırganların, Java'da güvenlik açığı kullanan sitelere, tehlikeye atılan sertifika tarafından imzalanmış dosyalar da dahil olmak üzere ek kötü amaçlı dosyalar sunmak için zararlı bir Java uygulaması eklediklerine inanıyoruz."

IP adresine geri bağlanan bu zararlı dosyalardan biri "110.173. Bit9 CTO, 80. port üzerinden 55.187 "dedi. IP, Hong Kong’daki bir adrese kayıtlı.

"Trojan.Naid saldırganları son derece ısrarlıydı ve çoklu saldırılarda sofistike olduklarını gösterdiler," diye yazıyor Symantec araştırmacıları. "Onların başlıca motivasyonu, çeşitli sanayi sektörlerinde endüstriyel casusluk olmuştur."

Sıfır-gün kusurları arar

Fırlatıldıkları saldırılar genellikle sıfır-gün savunmasızlıkları içerir. Symantec araştırmacıları, 2012 yılında, Internet Explorer'da sıfır günlük bir güvenlik açığından yararlanan ve hedeflenen hedefler tarafından sık sık ziyaret edilen bir web sitesinin saldırıya uğradığı bir saldırı deliği saldırısı gerçekleştirdiler.

Oracle henüz yama planlarını ortaya koymadı. Bu en yeni Java güvenlik açığı için. Bir sonraki Java güvenlik güncellemesi Nisan ayında planlandı, ancak şirket o zamandan önce bir acil durum güncellemesi yayınlamaya karar verebilir.

Güvenlik araştırmacıları, Java eklentisini kaldırmak için Web tabanlı Java içeriğine erişmesi gerekmeyen kullanıcılara tavsiyelerde bulundular. tarayıcılarından. Java-Java 7 Güncelleme 15'in en yeni sürümü, Java eklentilerini devre dışı bırakmak veya Java uygulamalarının tarayıcı içinde çalışmasına izin verilmeden önce bir onaylama istemini zorlamak için kontrol paneli aracılığıyla bir seçenek sunar.