西藏“政府”网站遭黑客实施水坑攻击

2013-08-14 199758人围观 ,发现 22 个不明物体 资讯

日前,卡巴斯基安全实验室的安全研究人员Kurt Baumgartner发现,达赖喇嘛的中文站点已被黑客实施水坑攻击,该站点上嵌入了恶意的软件,可能被用于获取访问者的信息。

研究员表示,该页面上被嵌入了一个页面xizang-zhiye(dot)org,该页面包含了一个java攻击exploit,英文和藏文版本的网站没有被嵌入该页面。包含漏洞的文件是一个大小212KB,文件名为“YPVo.jar”(edd8b301eeb083e9fdf0ae3a9bdb3cd6),利用的是CVE-2012-4681。

研究者发现该exp还会自动下载一个名为“aMCBlHPl.exe”(a6d7edc77e745a91b1fc6be985994c6a)的可执行文件,通过检测为Trojan.Win32.Swisyn.cyxf,该恶意软件的C2服务器地址为59.188.239.46。

这些评论亮了

  • HELEN 回复
    59.188.239.46
    呵呵,这是“xxidc”的vps,翻了下用户数据,归属者是HZ,是谁我就不说啦,得罪人是不好的!
    )12( 亮了
  • sniperhk 回复
    挂马说成水坑攻击一下就变得专业大气又档次了啊 。。。。。。
    )9( 亮了
发表评论

已有 22 条评论

取消
Loading...
css.php