Deux attaques Javascripts ciblent les sites des Nations Unies et du Royaume-Uni

Websense annonce avoir découvert deux attaques par injection massive de code Javascript à l'encontre de multiples sites Web, dont ceux des nations unies et de sites gouvernementaux du Royaume-Uni. Ces deux attaques en masse peuvent être reliées entre elles, car selon Websense, elles comportent plusieurs similitudes. D'abord, elle utilise le même outil pour exécuter l'attaque depuis un serveur malveillant, le MPACK toolkit. Ensuite, parce que ces attaques Javascript s'effectuent toutes deux depuis un navigateur Web, et ne demande pas d'action de l'utilisateur hormis l'exécution d'un script à la fin de l'URL.