A Bit9 betöréshez kapcsolódik a legújabb Java 0-day

A Symantec IT biztonsági cég egy új Java 0-day sérülékenységről kapott információt, amelyet kihasználva a támadók távolról tetszőleges kódot hajthatnak végre az áldozat rendszerén. A támadásban használt káros szoftver egy DLL állomány, amelyet a Symantec Trojan.Naid-ként ismer fel, és amely a 110.173.55.187 IP címen lévő C&C (command-and-control) szerverhez kapcsolódik. Érdekesség, hogy a káros szoftver kapcsolódik a néhány héttel ezelőtt történt Bit9 betöréshez, mivel azt a biztonsági cégtől megszerzett tanúsítvánnyal írták alá, de ezen kívül egy másik támadásban is felhasználták. Az akkori esetben is ugyanezt az IP címet használta a káros szoftver. A Trojan.Naid elemzése azt mutatja, hogy a támadók rendkívül kitartóak, és számos kifinomult módszert képesek felhasználni a céljaik érdekében, amelyek közt elsősorban az ipari kémkedés szerepel. A Java 0-day sérülékenység a legfrissebb 1.7u15 és 1.6u41 verziókat érinti.

http://www.symantec.com/connect/blogs/latest-java-zero-day-shares-connections-bit9-security-incident