Στο στόχαστρο των ηλεκτρονικών απατεώνων έχουν μπει οι πελάτες της εταιρείας παροχής outsourcing υπηρεσιών ADP, μέσω επιθέσεων phishing που εκμεταλλεύονται μια επικίνδυνη ευπάθεια της Java, στην προσπάθεια τους να υποκλέψουν τα προσωπικά και οικονομικά στοιχεία των εργαζομένων.
Σκοπός των επιθέσεων είναι,
να οδηγηθούν οι διαχειριστές μισθοδοσίας της εταιρείας σε ιστοσελίδες που έχουν ήδη στημένα διάφορα εργαλεία εκμετάλλευσης ευπαθειών (exploit kits), συμπεριλαμβανομένης της πρόσφατα επιδιορθωμένης ευπάθειας της Java, Java Runtime Environment (JRE) HotSpot (CVE-2012-1723).
Μόνο οκτώ anti-virus από τα 41 της VirusTotal μπόρεσαν να εντοπίσουν τα συγκεκριμένα εργαλεία εκμετάλλευσης ευπαθειών. Η επίθεση αναφέρθηκε όταν ένας από τους 600.000 πελάτες της εταιρείας έλαβε email με προειδοποίηση που έλεγε ότι το ψηφιακό πιστοποιητικό της εταιρείας θα λήξει σε λίγες μέρες .
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
