هکرها از آسیب‌پذیری zero-day (روزصفر) اینترنت اکسپلورر برای اجرای حملات water hole (چاله آب) و آلوده کردن کاربران استفاده کردند. محققان دریافتند که هکرها وب‌سایت‌های پرطرفدار ژاپنی را به دام انداختند تا از نقص امنیتی روزصفر موجود در اینترنت اکسپلورر سوء استفاده کنند.

هکرها از آسیب‌پذیری zero-day (روزصفر) اینترنت اکسپلورر برای اجرای حملات water hole (چاله آب) و آلوده کردن کاربران استفاده کردند. محققان دریافتند که هکرها وب‌سایت‌های پرطرفدار ژاپنی را به دام انداختند تا از نقص امنیتی روزصفر موجود در اینترنت اکسپلورر سوء استفاده کنند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نقل از FireEye این مساله هفته‌ی گذشته مایکروسافت را مجاب کرد که به کاربران خود در این زمینه هشدار دهد. «کیندلوند» در مصاحبه‌ای که روز دوشنبه داشت اذعان کرد که حداقل سه وبسایت رسانه‌ای اصلی ژاپن در حمله‌های چاله‌ی آب (که در آن وبسایت‌های پربازدید کاربران هدف توسط هکرها مورد حمله قرار می‌گیرند) آلوده شده اند. 

به گفته‌ی کیندلوند «این حملات طیفی از سازمان‌های دولتی ژاپن تا شرکت‌های تولیدی و شرکت‌های ‌های‌تک بزرگ را تحت تاثیر قرار داده است،» و اضافه می‌کند که «ممکن است مهاجمان تنها یک سازمان را مورد هدف قرار داده و دیگر سازمان‌ها از خسارت‌های جنبی این حمله باشند.» 

نخستین بار شرکت امنیتی Qualys روز سه شنبه‌ی گذشته ذکر کرد که هدف این حملات کاربران ژاپنی بوده است، و در همان روز مایکروسافت یک راه حل موقت را برای این مشکل امنیتی عرضه کرد. 

این آسیب‌پذیری روزصفر یک حفره‌ی امنیتی مربوط به اجرای کد از راه دور در اینترنت اکسپلورر ۸ و ۹ می‌باشد، ولی این مساله می‌تواند تمامی‌نسخه‌های این مرورگر را تحت تاثیر قرار دهند. 

کیندلوند اشاره کرد که قبل از رفع مشکل این مساله‌ی امنیتی، یکی از وبسایت‌های آلوده ترافیک زیادی را به خود جذب کرده بود. 

به گفته وی، به نظر می‌رسد که مهاجمان یک «عملیات جمع آوری اطلاعات در مقیاس بزرگ» را تدارک دیده بودند که هدف آن کارگذاشتن ابزارهای دسترسی از راه دور (RAT) در کامپیوترهای قربانیان برای سرقت دارایی‌های فکری و یا دیگر داده‌ها بوده است.