FireEye: Хакеры использовали уязвимость в Internet Explorer в отношении охранных и энергетических компаний

К тому времени, как Microsoft предупредила клиентов об обнаруженной уязвимости в своем web-браузере Internet Explorer в субботу, 3 мая, группа хакеров уже использовала брешь против охранных и энергетических компаний, сообщила FireEye.

В минувшие выходные обстановка накалилась еще сильнее. Исследователи FireEye наблюдали, как взломщики использовали их эксплоит совместно с другой группой кибермошенников, которые, в свою очередь, эксплуатировали уязвимость в отношении целевой финансовой компании, утверждает директор FireEye Дариэн Киндлунд (Darien Kindlund).

Вскоре нападавшие эксплуатировали брешь для проведения кибератак путем заражения популярного сайта вредоносным ПО. При посещении сайта пользователем вирус загружался на его компьютер.

В FireEye считают, что спонсорами двух групп взломщиков было государство. Представители компании уверяют, что на основе полученных данных можно предположить, что они действовали из Китая.

Уязвимость затронула все версии web-браузера Microsoft Internet Explorer. Только те, кто настроил свои браузеры для работы в усиленном режиме безопасности, были защищены. Ситуация приобрела дополнительную актуальность, потому что Microsoft прекратила поддержку своей операционной системы Windows XP в прошлом месяце, а это означает, что любые устройства под управлением этой платформы постоянно будут уязвимыми для атак.