Исправленные ранее уязвимости в браузерах Firefox и Internet Explorer были проэксплуатированы
участниками киберпреступной группировки DarkHotel в атаках, нацеленных на Китай и Японию.
Уязвимость выполнения произвольного кода в Firefox была исправлена в начале января, а
проблему в Internet Explorer Microsoft исправила в феврале. Обе уязвимости использовались
злоумышленниками в атаках еще до выпуска патчей.
Специалисты из японского координационного центра реагирования на компьютерные инциденты
рассказали об атаках на японские и китайские предприятия.
Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов
для Firefox или Internet Explorer, в зависимости от браузера жертвы. В случае успеха в систему
загружался файл автоматической настройки прокси-сервера. Данные файлы позволяли
злоумышленникам перенаправлять запросы на указанных web-сайтах через внешний сервер,
которым они управляли.
В конечном счете на систему жертвы загружалcя троян для удаленного доступа Gh0st. По словам
специалистов, вредоносная программа запускалась только на 64-разрядных системах Windows 7 и
Windows 8.1, а устройства под управлением Windows 10 не были затронуты.