В Java обнаружена первая за два года уязвимость нулевого дня

Исследователи Trend Micro зафиксировали атаки группы Pawn Storm с применением соответствующего эксплоита.
Антивирусная компания Trend Micro проанализировала ряд нападений, проведенных хакерами из Pawn Storm, и выяснила, что злоумышленники эксплуатируют уязвимость нулевого дня в Java. Для платформы это первая брешь такого рода за последние два года.
Исследователи отмечают, что уже давно ведут мониторинг активности злоумышленников. При этом мотивы преступников, предпочитающих узконаправленные атаки, тесно переплетены с мировой экономикой и политикой.
Сам эксплоит к уязвимости был выявлен благодаря подозрительным URL-адресам, с помощью которых вредоносное ПО заражало целевую систему.
«Упомянутые URL были предназначены для хостинга эксплоита к уязвимости нулевого дня в Java. Аналогичные URL использовались ранее участниками Pawn Storm в ходе атак на компьютеры сотрудников НАТО и американского Белого дома в апреле этого года», - следует из блога антивирусной компании.
Целью текущего нападения также были несколько представителей НАТО и работники неназванных оборонных ведомств США. Вредоносные ссылки были высланы им на адреса электронной почты.

Статьи по теме:

Роскомнадзор временно заблокировал три сайта за экстремизм За обнаружение «дыры» в Gmail, раскрывшей полмиллиарда адресов, Google заплатил $500 Firefox будет предупреждать своих пользователей о «поддельной» выдаче Новая версия Trojan.Mods добывает Bitcoin Сервис обещает избавить Интернет от "сломанных" ссылок Число кибератак с использованием банковского трояна Dyre увеличилось более чем в два раза Роскомнадзор внес в черный список 46 тысяч ссылок на сайты «Известия»: с 2014 года «Ростелеком» сможет блокировать отдельные страницы сайтов Forget.me поможет вам быть забытыми онлайн Google возвращается в прошлое