Cyberprzestępcy zaatakowali witrynę jednej za najważniejszych chińskich organizacji zajmujących się bezpieczeństwem. Co najmniej trzy strony na witrynie Chinese Internet Security Response Team (CISRT), zostały zarażone szkodliwym kodem. Wykorzystywał on znaną lukę iFrames.
CISRT poinformował, ze atakujący wykorzystali luki w kontrolce ActiveX w odtwarzaczu multimedialnym BaoFeng Storm.
Poprzez lukę iFrame na komputer odwiedzającego witrynę CSIRT ładowany jest kod, który pobiera kolejne fragmenty szkodliwego kodu. Jednym z nich jest np.plik sms.exe. CISRT na swoim blogu przeprosił użytkowników.
Źródło: ArcaBit