Хакеры атаковали сайт консульства США в Петербурге
Веб-портал, принадлежащий генеральному консульству США в Санкт-Петербурге, подвергся атаке хакеров с целью использования в качестве хоста для деятельности вредоносного скрипта Mal/ObfJS-C. Впоследствии компания Sophos сообщила, что сайт консульства стал лишь одним из звеньев в крупномасштабной акции, в ходе которой зараженными оказались более 400 порталов, преимущественно в Рунете. Mal/ObfJS-C предназначен для скачивания и установки компьютерных угроз с удаленного сервера на зараженные сайты или машины пользователей.
Вдобавок к основной функции скрипт содержал возможность исследования на предмет наличия ряда уязвимостей в браузере, через который ведется просмотр зараженной страницы. В случае обнаружения уязвимости скрипт производил загрузку трояна. "Последняя атака показывает, что ни одна организация не может быть полностью уверена в устойчивости к заражению и вне зависимости от размера компании должна обеспечивать полноценную защиту веб-страниц во избежание вовлечения в действия мошенников", - заявляет Sophos. Компания отметила, что в то время как известные сайты вроде портала консульства могут оперативно пресекать атаки хакеров, многие компании не имеют возможности быстро реагировать на атаки и избавляться от их последствий.
© TechLabs
