Novootkriveni propust u Javi koristi se za napad na NATO

Antivirusna kompanija Trend Micro otkrila je napade na vojsku neimenovane zemlje članice NATO-a preko Java propusta – i to ne nekog zastarjelog propusta, nego onog u Java Runtime Environmentu 8 Updateu 45; dakle, njegovoj zadnjoj verziji. Napadač je hakerska grupa poznata kao APT28 ili Pawn Storm, a za koju se vjeruje da radi za rusku vladu.

Hakeri su napad sprovodili šaljući phishing emailove sa linkovima do članaka sa geopolitičkim temama na zaraženim web sajtovima. Ubačeni trojanac je zatim preuzimao ključne informacije o sistemu mete i njegovim postavkama, te ih prosljeđivao napadačima.

Oracle još uvijek nije pokrpio propust. Dok se to ne desi, Trend Micro savjetuje blokiranje Java dodatka u web browserima.

Inače, ovo je prvi put u zadnje dvije godine da je neka sigurnosna kompanija otkrila napad prethodno nepoznatim propustom u Java Runtime Environmentu.

Izvor: INFO.com

Print Friendly

Leave a Reply