iSIGHT Partners: Сайт Forbes был взломан китайскими кибершпионами

В конце ноября хакерами был взломан сайт Forbes. Согласно ИБ-экспертам из iSIGHT Partners и Invincea , главными подозреваемыми в этой атаке выступают китайские кибершпионы.

Аналитики считают, что кибератака была совершена с целью шпионажа за американскими оборонными и финансовыми компаниями.

Хакеры проэксплуатировали уязвимость нулевого дня Adobe Flash и Internet Explorer 9, чтобы взломать виджет «Thought of the Day». С его помощью злоумышленники перенаправляли определенных посетителей новостного портала на другой сайт, где компьютеры пользователей могли быть заражены вредоносными программами.

ИБ-эксперты считают, что за хакерским нападением стоит группа кибершпионов Team Codoso, которая также известна под названием Sunshop Group. Злоумышленники из этой группы уже совершали подобные атаки на правительство США, Министерство обороны и финансовые консультационные фирмы.

Forbes принял незамедлительные действия для устранения проблемы. В процессе исправлений специалисты не выявили признаки сохраняющегося взлома и не нашли доказательств утечки информации. Более детальное расследование поможет установить, как долга длилась кибератака.