21 мая 2020 года более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов, многие из них принадлежали крупным компаниям, размещались на uPress — израильском WordPress-хостинге.
Согласно официальному заявлению представителей хостинговой компании, для взлома злоумышленники воспользовались уязвимостью в неназванном плагине для WordPress.
На взломанных ресурсах атакующие разместили сообщения антиизраильского характера, а также заразили сайты вредоносным скриптом, который запрашивал разрешение на доступ к веб-камерам посетителей.
По информации специалистов компании Profero, существовали две версии этого скрипта: одна запрашивала доступ к веб-камерам людей, а вторая пыталась сфотографировать пользователя и загрузить снимок на удаленный сервер.
Также на всех зараженных сайтах хакеры разместили
Компания uPress сообщает, что занимается расследованием произошедшего и уже привлекла к этому местные правоохранительные органы. В настоящее время специалисты хостера временно приостановили работу пострадавших ресурсов и уже избавились от вредоносных файлов, которыми пользовались хакеры. Сейчас ведутся работы по восстановлению нормального функционирования сайтов.
Издание ZDNet сообщает, что группировка Hackers of Savior, по предварительным данным, насчитывает девять участников, проживающих в мусульманских странах, таких как Турция, Палестина, Марокко и Египет. Атаки группы были приурочены израильскому национальному празднику День Иерусалима, посвященному воссоединению Иерусалима после Шестидневной войны (1967).
Национальный кибер-директорат Израиля уже предостерег пользователей от какого-либо взаимодействия с любыми взломанными сайтами. Дело в том, что не все ресурсы ушли в оффлайн, — некоторые из них по-прежнему доступны, и, скорее всего, кэшируются провайдерами CDN.
Согласно официальному заявлению представителей хостинговой компании, для взлома злоумышленники воспользовались уязвимостью в неназванном плагине для WordPress.
На взломанных ресурсах атакующие разместили сообщения антиизраильского характера, а также заразили сайты вредоносным скриптом, который запрашивал разрешение на доступ к веб-камерам посетителей.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
По информации специалистов компании Profero, существовали две версии этого скрипта: одна запрашивала доступ к веб-камерам людей, а вторая пыталась сфотографировать пользователя и загрузить снимок на удаленный сервер.
Также на всех зараженных сайтах хакеры разместили
Для просмотра ссылки необходимо нажать
Вход или Регистрация
с сообщением: «Обратный отсчет для уничтожения Израиля начался давным-давно».
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Компания uPress сообщает, что занимается расследованием произошедшего и уже привлекла к этому местные правоохранительные органы. В настоящее время специалисты хостера временно приостановили работу пострадавших ресурсов и уже избавились от вредоносных файлов, которыми пользовались хакеры. Сейчас ведутся работы по восстановлению нормального функционирования сайтов.
Издание ZDNet сообщает, что группировка Hackers of Savior, по предварительным данным, насчитывает девять участников, проживающих в мусульманских странах, таких как Турция, Палестина, Марокко и Египет. Атаки группы были приурочены израильскому национальному празднику День Иерусалима, посвященному воссоединению Иерусалима после Шестидневной войны (1967).
Национальный кибер-директорат Израиля уже предостерег пользователей от какого-либо взаимодействия с любыми взломанными сайтами. Дело в том, что не все ресурсы ушли в оффлайн, — некоторые из них по-прежнему доступны, и, скорее всего, кэшируются провайдерами CDN.