Хакеры Китая следили за читателями Forbes

Фото: GLOBAL LOOK press
Во взломе американского сайта журнала Forbes обвинили хакеров из КНР. Аналитики вычислили, что злоумышленники атаковали ресурс в течение четырех дней с 28 ноября 2014 года. Атака 1 декабря была пресечена, но выяснить, кто и с какой целью взламывал сайт, не представлялось возможным.

Киберпреступники воспользовались "дырами" в браузере Internet Explorer и Adobe Flash, чтобы взломать виджет СМИ и через него следить за читателями. Специальный виджет сайта Thought of the Day показывал на сером экране цитату дня, рекламный баннер и ссылку на стандартную версию портала. Взломщики заразили виджет вредоносным кодом, после чего каждый, кто его загружал, становился жертвой наблюдения.

Целью хакеров были читатели журнала, работающие в финансовых компаниях США, а также связанные с оборонной промышленностью, сообщает аналитическое агентство iSight Partners. По его данным, за взломом стоит группировка Codoso, которая атаковала системы энергетических и финансовых компаний, а также государственных учреждений.

Технические аналитики выявили несколько компаний, за которыми велась слежка, но не сообщили их названия. Неизвестно также, похищены ли какие-либо данные читателей Forbes.

"Дыру" во Flash, которой воспользовались хакеры, компания Adobe закрыла еще в декабре 2014 года. В свою очередь Microsoft исправила уязвимость браузера Internet Explorer 10 декабря 2015 года.

Шоу-бизнес в Telegram