ادامهی سوءاستفاده از آسیبپذیری Zero Day IE
در ادامهی سوءاستفادهها از یک آسیبپذیری ترمیم نشده در مرورگر اینترنت اکسپلورر، یک وبگاه متعلق به دولت تایوان و وبگاه یک موسسهی مالی در حملاتی جداگانه مورد حمله قرار گرفتند.
موسسه خبری سایبربان:در ادامهی سوءاستفادهها از یک آسیبپذیری ترمیم نشده در مرورگر اینترنت اکسپلورر، یک وبگاه متعلق به دولت تایوان و وبگاه یک موسسهی مالی در حملاتی جداگانه مورد حمله قرار گرفتند.متخصصان پیشبینی کردهاند که تعداد حملههایی که از این آسیبپذیری استفاده میکنند افزایش خواهد یافت، زیرا کد مخرب مورد نیاز برای آن، ماه گذشته در اینترنت منتشر شده است؛ به گفتهی شرکت امنیتی FireEye حداقل سه گروه نفوذگر از این آسیبپذیری استفاده کردهاند.
حملاتZero Day
در چند وقت اخیر، از این آسیبپذیری در کمپین موسوم به DeputyDog جهت حمله به سازمانهای ژاپنی استفاده شده است.
تحقیقات جدید نشان داده است که یک گروه نفوذگر به نام Web2Crew، که مسئول حملهی یاد شده به وبگاه موسسهی مالی بوده است، از این آسیبپذیری برای آلوده ساختن رایانههای هدف به بدافزار PoisonIvy استفاده میکند. از بدافزار PoisonIvy معمولاً برای حملات پیشرفتهای استفاده میشود که جهت کسب اطلاعات و جاسوسی از قربانیان انجام طراحی شدهاند، نه سرقت پول.
یک گروه نفوذگر دیگر نیز که به وبگاه دولتیِ تایوانی حمله کردهاند، با سوءاستفاده از این آسیبپذیری بدافزار Taidoor را بر روی رایانهی قربانی نصب کردهاند.
یک گروه نفوذگر دیگر نیز با نام th3bug از این آسیبپذیری در حملات متعددی جهت بارگزاری بدافزار PoisonIvy استفاده کرده است.
با وجود اینکه این حملات از نوع تهدیدهای پیشرفتهی مستمر (APT) هستند که معمولاً علیه سازمانهای دولتی و کسبوکارهای خصوصی بزرگ صورت میگیرند، متخصصان FireEye پیشبینی میکننند گسترهی قربانیان سوءاستفاده از این آسیبپذیری به کاربران عادی نیز برسد.
این شرکت در وبگاه خود اینگونه نوشته است: «ما انتظار داریم که [آسیبپذیری] CVE-2013-3893 در حملات APT دیگر نیز مورد استفاده قرار بگیرد و شاید نهایتاً به دنیای زیرزمینی جرائم سایبری نیز راه پیدا کند.»
علاوه بر این، کدمخرب استفاده از این آسیبپذیری IE به بستر نرمافزاری Metasploit اضافه شده است؛ و این بدان معنی است که هر نفوذگری، اخلاقمدار یا غیراخلاقی، توان استفاده از آن را خواهد داشت.
