0day ExploitBlogChinese Hackerscyber espionageHacker Newshacking newsInternet ExplorerSecurity NewsVulnerabilityzero dayZeus

Hackers chinos explotan la vulnerabilidad de día cero de Internet Explorer para el espionaje cibernético

Sitio web para el Consejo de Relaciones Exteriores se vio comprometido y recientemente afectado por un ataque desde un vehículo que se detectó a principios de esta semana. Se sospecha que los piratas informáticos son de China, que están explotando una vulnerabilidad de Internet Explorer de día cero para un ataque de espionaje cibernético contra uno de los grupos web de política exterior de élite estadounidense. Fireeye investigadores, un contenido malicioso en el sitio web fue alojado por piratas informáticos, que está explotando Internet Explorer versión 8.0 (versión completamente parcheada) para piratear los sistemas Windows de los visitantes. “Hemos optado por no divulgar los detalles técnicos de este exploit, ya que Microsoft todavía está investigando la vulnerabilidad en este momento.

Una vez que el sistema se ve comprometido, los piratas informáticos buscan información valiosa de sus computadoras, algo así como Cyber ​​Espionaje. El FBI fue notificado del ataque y se dice que está investigando. El CFR es una de las organizaciones de política exterior más elitistas de los Estados Unidos con una membresía de unos 4.700 funcionarios, ex funcionarios, periodistas y otros. Sus miembros incluyen al presentador de NBC Brian Williams, la actriz de Hollywood Angelina Jolie y el exsenador.

La empresa también confirmó que el código malicioso se colocó en el servidor utilizando el idioma chino mandarín. En el parámetro de descripción de MD5 de archivos maliciosos, encontraron chino simplificado <文件 说明>, que se traduce en .

Los especialistas en seguridad creen que los atacantes eliminaron su software malicioso para evitar que se descubrieran más detalles del ataque, o CFR pudo aislar el software y eliminarlo.

Una vulnerabilidad similar de Internet Explorer estaba detrás del gran ataque cibernético Aurora contra Google y otras corporaciones estadounidenses que comenzó en 2009 y se remonta al gobierno de China.

David Mikhail, portavoz del Consejo de Relaciones Exteriores “,El equipo de seguridad del sitio web del Consejo de Relaciones Exteriores está al tanto del problema y actualmente está investigando la situación., “”También estamos trabajando para mitigar la posibilidad de futuros eventos de este tipo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar