Хакеры из Black Vine делятся эксплоитами для уязвимостей с другими злоумышленниками

ИБ-компания Symantec опубликовала отчет, в котором сказано, что хакерская группа Black Vine поделилась с другими злоумышленниками эксплоитами для уязвимостей нулевого дня. Как стало известно, Black Vine использует два эксплоита для уязвимости нулевого дня в Microsoft Internet Explorer. Бреши позволяют выполнить код из-за ошибки использования после освобождения памяти CVE-2012-4792 (при обработке объекта "CDwnBindInfo") и CVE-2014-0322.

Злоумышленники эксплуатируют бреши для отправки вредоносных программ пользователям официальных интернет-ресурсов. В случае успеха кибератаки хакеры инфицируют устройства пользователей вредоносами, включая Hurix и Sakurel, которые детектируются как Trojan.Sakurel и Mivast.

Symantec отмечает, что Black Vine совершила крупные атаки на многочисленные компании, военные организации, сельскохозяйственные предприятия и пр. Основными целями хакеров являются аэрокосмическая и медицинская промышленность. ИБ-компания считает, что именно Black Vine ответственна за нападение на медицинскую страховую компанию Anthem.

Многие эксплоиты Black Vine для уязвимостей нулевого дня использовались в других шпионских кампаниях. Например, Black Vine использовала те же самые эксплоиты и в то же самое время, что и хакерская группа Hidden Lynx в атаке на ИБ-фирму Bit9. Эксперты отмечают, что это подтверждает существование так называемого проекта Elderwood Project, который позволяет злоумышленникам обмениваться вредоносными наработками.