В Java обнаружена первая за два года 0day уязвимость

Антивирусная компания Trend Micro проанализировала ряд нападений, проведенных хакерами из Pawn Storm, и выяснила, что хакеры эксплуатируют уязвимость нулевого дня в Java. Для платформы это первая брешь такого рода за последние 2 года.

Исследователи отмечают, что уже давно ведут мониторинг активности хакеров. При этом мотивы преступников, предпочитающих узконаправленные атаки, тесно переплетены с мировой экономикой и политикой.

Сам эксплоит к уязвимости был выявлен благодаря подозрительным URL-адресам, с помощью которых вредоносное ПО заражало целевую систему. «Упомянутые URL были предназначены для хостинга эксплоита к уязвимости нулевого дня в Java. Аналогичные URL использовались ранее участниками Pawn Storm в ходе атак на компьютеры сотрудников НАТО и американского Белого дома в апреле этого года», — следует из блога антивирусной компании.

Целью текущего нападения также были несколько представителей НАТО и работники неназванных оборонных ведомств США. Вредоносные ссылки были высланы им на адреса электронной почты.