By Атаку смог обнаружить Роджером Томпсоном, который является специалистом компании AVG. Томпсон сообщил об атаке на три ресурса министерства в корпоративном блоге.
В начале этого месяца Томпсон обнаружил, что сайты, которые принадлежат Бюро гравировки и печати Соединенных Штатов Америки (moneyfactory.gov, bep.gov и bep.treas.gov), содержат вредоносный код. Злоумышленники разместили на сайте фрагмент HTML-кода, он перенаправлял посетителей на сайт, на котором они подвергались веб-атакам.
По материалам сайта lenta.ru, позже удалось выяснить, что атаки исходили с сайта grepad.com. Пока неизвестно точное количество пострадавших в результате атаки пользователей и то, какое количество времени вредоносный код находился на сайтах. На сайтах Бюро гравировки находилась информация о новой купюре (100$). Сайт newmoney.gov, который является официальным сайтом для промо-кампании новой 100 –долларовой банкноты, продолжает работать. В ходе атак применялись известные уязвимости. Также применялся инструмент для осуществления атаки — Eleonora Exploit pack.
Взято с itua.info
Comments