Hackers hebben de website van Amnesty International gehackt en voorzien van een aanvalscode die automatisch bezoekers infecteert die Adobe Flash Player gebruiken.
De aanval maakte gebruik van een exploit die afgelopen vrijdag door Adobe werd gepatcht, maar helaas te laat kwam voor de bezoekers van Amnesty International. Aangezien Flash Player op 99% van alle computers op de wereld is geïnstalleerd, zijn vrijwel alle bezoekers besmet.
Het kwaadaardige Flashbestand werd door geen enkel antivirusbedrijf gedetecteerd volgens beveiligingsbedrijf Armorize. Het besmette systeem maakt een verbinding met een IP-adres in Hong Kong. Soortgelijke aanvallen werden vorig jaar november ook al waargenomen op de Hong Kong website van Amnesty International. Destijds maakten de hackers gebruik van een drive-by download via een zero-day lek in Internet Explorer. Deze keer maken de hackers gebruik van een ‘drive-by cache’ aanval waardoor het detecteren van de aanval een stuk lastiger is.
[Via: Security.nl]

















