Сайты Министерства финансов США заразили компьютеры посетителей вредоносным кодом. Атака на три ресурса министерства была обнаружена специалистом компании AVG Роджером Томпсоном, который сообщил о ней в корпоративном блоге, пишет Computerworld.

2 мая Томпсон обнаружил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие Бюро гравировки и печати США, содержат вредоносный код. По информации Томпсона, злоумышленникам удалось разместить на сайте фрагмент HTML-кода, с помощью которого посетители перенаправлялись на неназванный украинский сайт, где подвергались многочисленным атакам.

Как пишет The Register, атаки исходили с сайта grepad.com. При этом в ходе атак использовались известные уязвимости, в частности в программе Adobe Reader. Также сообщается, что использовавшийся инструмент для осуществления атаки под названием «Элеонора» (Eleonora Exploit pack) продается в Интернете.