Китайские хакеры взломали сайт Forbes
Компания Isight Partners, специализирующаяся на информационной защите, предупредила пользователей, посещавших сайт Forbes.com в период с 28 ноября по 1 декабря 2014 года, что их компьютеры могут быть заражены вредоносной программой, размещенной на сайте предположительно китайской хакерской группой Codoso Team.
Isight Partners не исключает, что атака на сайт длилась дольше, но на данный момент доказательств этому нет.
Компания начала расследование после того, как обнаружила активность шпионских программ в сетях нескольких компаний, включая своих партнеров, и выяснила, что источником заражения был сайт Forbes.
С точки зрения экспертов Isight Partners, целью злоумышленников были не рядовые пользователи, а конкретные крупные компании, однако рекомендует всем потенциальным жертвам (а их могут быть миллионы) проверить свои компьютеры.
Для заражения сайта Forbes была использована уязвимость нулевого дня в Adobe Flash, считают специалисты. Заражение происходило через всплывающее окно с «мыслью дня» на сайте Forbes, реализованную с помощью технологии Adobe.
Данная уязвимость была исправлена 9 декабря 2014 года, так что пользователи, обновившие Adobe Flash после этого, не подвержены атаке.
На современных операционных системах уязвимость во Flash комбинировалась с возможностью обхода защиты в Internet Explorer, которая сама по себе не является эксплойтом, однако и она была исправлена 10 февраля.
Технические подробности атаки можно найти в блоге Isight Partners >>
Согласно статистике Alexa, сайт Forbes.com является 61 по посещаемости в США и 168 — в мире. Его читают сотни миллионов человек, среди которых — крупные инвесторы, лидеры бизнеса и индустрии, руководители компаний из списка Fortune 500 и пр.
Isight Partners сообщает, что среди целей злоумышленников обнаружены подрядчики Минобороны США и финансовые консультанты правительства.