В минувшие выходные в результате произошедшей утечки информации Hacking Team были обнаружены еще две zero-day в Adobe Flash Player. Теперь к ряду найденных багов добавился и zero-day в Java, последняя уязвимость в которой была найдена в сети около двух лет назад.
Компания Trend Micro объявила о том, что уязвимость нулевого дня была зафиксирована в версии Java 1.8.0.45 (Java версии 1.6 и 1.7 не подвержены багу). Следует отметить, что Hacking Team не имеет никакого отношения к произошедшему.
В результате расследования серии атак, известных как Operation Pawn Storm, специалисты компании зафиксировали новую таргетированную атаку. Предполагается, что за Operation Pawn Storm несет ответственность группа хакеров, которая также известна под названиями APT28, Fancy Bear, Sednit или Tsar Team. Обнаруженная атака использует неизвестную до этого дня уязвимость в Java. URL, которые использовались для атаки, уже фиксировались Trend Micro в апреле 2015, когда целью хакеров стали Белый дом и НАТО. Существует предположение, что эти же хакеры выступали против представителей оборонной индустрии, медиа и других государственных организаций и политических мероприятий. Мишенями киберпреступников также успели побывать Саммит по национальной безопасности на Ближнем Востоке 2014 и Форум АТЭС.
В своем блоге Trend Micro практически не разглашают подробностей как о самой атаке, так и о новой уязвимости ввиду того, что патч для нее пока создается. Известно лишь то, что под эту zero-day уязвимость уже создана вредоносная программа. К примеру, файл TROJ_DROPPR.CXC оставляет следы в виде TSPY_FAKEMS.C в домашнем каталоге пользователя.