Китайские хакеры взломали сайт Forbes для слежки за читателями

Находящийся на 62-м месте в рейтинге популярности в США Forbes.com более двух месяцев назад был взломан. Внедренный на сайт вредоносный код, как предполагается, позволял следить за некоторыми посетителями ресурса. Среди них могли оказаться представители оборонного сектора США, а также представители финансовых корпораций. Возможно, вредоносный код получали компьютеры, на которых запускался Thought of the Day с сайта Forbes.

Так, занимающиеся кибербезопасностью компании Invincea и iSight Partners отметили, что ими однозначно была идентифицирована слежка за несколькими американскими компаниями, работающими в финансовом и оборонном секторах. Пока неизвестно, за какими конкретно компаниями «шпионили» хакеры, а также была ли похищена какая-нибудь представляющая ценность информация.

Как предполагают представители iSight Partners, ответственность за инцидент можно возложить наCodoso – хакерскую группировку из Китая. Ранее Codoso были замечены в атаках на американские госкомпании, правозащитные организации и финансовые корпорации.

Для кибер-атаки была использована уязвимость Internet Explorer`а и Adobe Flash. Представители Adobeзаявили, что уязвимость была исправлена еще в декабре 14-го года, а Microsoft внес необходимые исправления в браузер лишь позавчера.

Представители Forbes заявили, что ими были приняты немедленные меры по защите портала и его пользователей от Интернет-шпионажа.