- PVSM.RU - https://www.pvsm.ru -
Вчера я наткнулся на интересный аккаунт в твиттере, который привлек внимание странными твитами, адресованными ресерчерам. Внимание привлекли следующие свойства:
Такое своеобразное название аккаунта очевидно было выбрано для того, чтобы привлечь больше внимания.
Позднее я поделился информацией с Peter Kruse [1], который обнаружил, что ссылки представляют собой URL-адреса на фиктивные страницы статистики работы эксплойтов, причем они сами содержали код применения эксплойтов [2] для установки вредоносного кода в систему пользователя, который перешел по этой ссылке.
Kafeine [3] полагает, что в этом случае речь идет не об атаках на ресерчеров, а скорее о предумышленной утечке статистики работы панелей.
Пост Брайана http://krebsonsecurity.com/2013/08/personalized-exploit-kit-targets-researchers/ [4].
Автор: esetnod32
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/41077
Ссылки в тексте:
[1] Peter Kruse: https://twitter.com/peterkruse
[2] код применения эксплойтов: http://pastebin.com/FXKh3Tet
[3] Kafeine: https://twitter.com/kafeine
[4] http://krebsonsecurity.com/2013/08/personalized-exploit-kit-targets-researchers/: http://krebsonsecurity.com/2013/08/personalized-exploit-kit-targets-researchers/
[5] Источник: http://habrahabr.ru/post/190314/
Нажмите здесь для печати.