Сайт Пола МакКартни подвергся атаке хакеров
 

Официальный ресурс музыканта обрушился после запуска вредоносной программы LuckySploit Toolkit

В результате хакеры получили доступ к персональным данным всех пользователей. Разработчики сайта поспешили уверить, что проблема была устранена почти сразу после обнаружения.

Инцидент произошел сразу же после того, как МакКартни и бывший коллега и участник группы The Beatles Ринго Старр выступили на совместном благотворительном концерте в Нью-Йорке в субботу.

"Хакеры специально выбрали данное время для взлома сайта, так как знали, что он будет перегружен посетителями", - объяснил представитель компании ScanSafe, создающей программное антивирусное обеспечение.

Источник

Перевожу на русский - сайт проифреймили связкой LuckySploit, перед тем, как на сайт должен был идти поток посетителей, после благотворительного концерта.

а теперь посмотрим что за лаки сплоит:

LuckySploit tries to exploit the same vulnerabilities other toolkits are trying to - Adobe Flash and PDF exploits, IE7 data binding vulnerability, the recent MS09-002, signed applets etc. its uniqueness consists of the way it hides/obfuscates these exploits to avoid detection by signature and heuristic based security products.

Вообщем даже не 0-day. Использует обфусцированный код и аасиметричное шифрование RSA? да ща все связки криптуют.

Если 100% посетителей сайта на ие7, без аверов и т.д. - то статистика верная, в чем я оч сильно сомневаюсь =))

Журналюгам не зачет, обычный ифрейм залили, скорее всего ломанув его форум на phpBB2, т.к. сайт полуфлешовый, таких событий в интернете - десяки тысячи каждый день.

взяли хакнули Маккартни,пендосы :(