Stfw.RuИсправленная разработчиками Microsoft уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами в Китае. Злоумышленникам с помощью бреши удалось скомпрометировать сайт евангелической церкви в Гонконге. ИБ-исследователи из Symantec рассказали, что хакеры проэксплуатировали уязвимость для того, чтобы инфицировать бэкдором, получившим от экспертов компании название Backdoor.Korplug, устройства посетителей интернет-страницы церкви.
Критическая уязвимость в Internet Explorer позволила хакерам скомпрометировать сайт Евангелической Лютеранской Церкви Гонконга (Evangelical Lutheran Church of Hong Kong) и разместить на ресурсе вредоносный iframe, который перенаправляет пользователей на другой сайт с эксплоитом для данной бреши.
На web-сайте с IP-адресом 115.144.107.55 размещен файл vvv.html, который ведет к двум другим файлам - a.js и b.js, приводящим пользователя к загрузке файла под названием java.html. Java.html устанавливает бэкдор Korplug на компьютере жертвы в виде исполняемого файла под названием c.ex.
Согласно данным Symantec, троян Korplug, также известный как PlugX, активно использовался злоумышленниками для хищения пользовательских данных в течение последних трех лет в Азии.
