La web de Amnistía Internacional del Reino Unido (hxxp://www[.]amnesty[.]org[.]uk) ha sido atacada y lleva sirviendo malware de manera automatizada por lo menos durante todo el día de hoy. Este es un nuevo episodio de los ataques que vienen sufriendo con cierta regularidad webs de ONG y que llevan todas las de ser orquestados por terceros para los que las actividades de estas ONG suponen un problema continuo y que a través de estos ataques intentan controlar y espiar a los activistas de estas ONG.
Como decimos, la web de Amnistía Internacional lleva sirviendo malware por lo menos durante todo el día de hoy, La alerta la ha dado barracudalabs que ha detallado el tipo de ataque y que lo sigue en un blog dedicado a ello.
Al entrar a Amnistía Internacional, se carga en un iframe una web brasileña (también comprometida) que sirve un código java malicioso que aprovecha el CVE-2011-3544 (del que son objeto Oracle Java SE JDK y JRE 7 y 6 Update 27). Si tiene éxito instala el malware en el equipo. Desde Barracudalabs también informan que durante las últimas fechas no es extraño que ciertos grupos de atacantes usen vulnerabilidades avanzadas para comprometer sitios webs de ONG lo que les proporciona información sobre los activistas en todo el mundo.
