Especialistas em segurança da Seculert divulgaram resultados da análise
de uma pasta em um servidor de comando e controle usado pela rede de
espionagem "Outubro Vermelho", cuja existência foi revelada nesta segunda-feira (14) pela Kaspersky Lab.
Informações da empresa de antivírus indicavam o uso de falhas no pacote
Office, da Microsoft, usadas por chineses, mas, segundo a Seculert,
também foi utilizada uma falha do Java.
Os operadores do servidor de controle cometeram um erro de
configuração, deixando exposto o código fonte de uma página que enviava
um código malicioso ao navegador. A programação da página revela que um
"identificador de vítima" era gerado automaticamente – e não
manualmente, como apontava uma informação da Kaspersky – para ser
incluído junto do código de ataque enviado à vítima.
A investigação da Seculert (acesse aqui)
aponta que a falha passou a ser usada em fevereiro de 2012. A brecha
usada era já conhecida e foi corrigida pela Oracle em outubro de 2011, o
que significa que os alvos estariam utilizando uma versão antiga e
insegura do Java.
Os ataques usando a falha no Java também foram enviados às vítimas por
e-mail com um tema de "notícias". A Seculert observa que o vírus
"Flame", usado em ataques sofisticados de espionagem, também utilizou um
tema com base em "notícias". "Mas pode ser apenas uma coincidência. Ou
não", diz o texto.
Mapa
divulgado pela Kaspersy mostra países e atividade exercida pelas vítimas
da operação de espionagem 'Outubro Vermelho'. Na caixa azul, a empresa
mostra o tipo da atividade que fez vítimas (Foto: Divulgação)
Espionagem em 70 países
A fabricante de antivírus Kaspersky Lab anunciou a descoberta de uma rede de espionagem construída por meio de ataques hackers sofisticados. Os ataques infectaram computadores em pelo menos 70 países durante cinco anos e, embora a Kaspersky não nomeie nenhum deles, a informação é que a maioria pertence a agências do governo e principalmente embaixadas, com alguns alvos nas indústrias de energia, militar e comércio. As características técnicas dos ataques apontam para Rússia e China.
A fabricante de antivírus Kaspersky Lab anunciou a descoberta de uma rede de espionagem construída por meio de ataques hackers sofisticados. Os ataques infectaram computadores em pelo menos 70 países durante cinco anos e, embora a Kaspersky não nomeie nenhum deles, a informação é que a maioria pertence a agências do governo e principalmente embaixadas, com alguns alvos nas indústrias de energia, militar e comércio. As características técnicas dos ataques apontam para Rússia e China.
A Kaspersky identificou os ataques em outubro de 2012 ao receber a
solicitação de um parceiro para analisar um golpe que chegou por e-mail.
O nome da operação, dado pela Kaspersky, tem como inspiração o livro e
filme "A Caçada ao Outubro Vermelho". Apesar da sua sofisticação, o
ataque não parece ter nenhuma relação com ataques identificados
anteriores, como os vírus "Flame", "Stuxnet" e a operação Dragão
Noturno.
Fonte: G1
2 Comentários
Excelente blog!