Descoberto malware em PCs Windows que visitaram o site Forbes

A falha foi usada para comprometer PCs com Windows que visitaram sites de seeders com outro malware criado pelo grupo.

O site popular de notícias Forbes foi uma vítima involuntariamente inserida na campanha de ciber-espionagem.

Sistemas de segurança em redes militares dos EUA tiveram tentativas frustradas de roubo de dados, disse um especialista.

“É bastante descarado para um grupo de ciber-espionagem chinês de usar um site público”, disse John Hultquist de iSight Partners, que disse que havia traçado o ataque de volta para um grupo chamado Codoso.

O site da Forbes foi comprometido por meio de um software add-on, ou widget, que fez uso de uma versão do software Flash, da Adobe, que por sua vez era vulnerável a um exploit que acredita ter sido criado por Codoso.

Este foi emparelhado com uma vulnerabilidade separada que os hackers utilizam para aquisição de máquinas Windows.

O Widget armadilhado estava presente no site da Forbes, entre 28 de Novembro e 1 de dezembro de 2014, disse um porta-voz do site de notícias.

“Forbes tomou ações imediatas para corrigir o incidente”, disse o porta-voz.

“A investigação não encontrou indícios de comprometimento adicional ou em curso, nem qualquer evidência de exfiltração de dados.”

Nenhum grupo assumiu a responsabilidade pelo ataque, acrescentou.

Mr Hultquist disse que iSight estava rastreando Codoso desde 2010 e estava confiante de que este grupo estava por trás do ataque.

Depois que ele pegou em uma máquina Windows o malware Codoso, procurou registrar o software da máquina e mapeou as redes para encontrar outras máquinas a serem comprometidas.

“É tudo sobre a terra e expandir”, disse ele.

“Eles querem entrar e ficar em casa, serem tão persistentes quanto possível e recolher informações durante um longo período de tempo.”

Nenhum dado foi roubado de redes oficiais dos Estados Unidos usando esta vulnerabilidade, disse Norm Laudermilch de Invincea.

A Adobe corrigiu o bug do Flash em 9 de dezembro e a Microsoft agora mudou para fechar a outra brecha encontrada e explorada por Codoso.

“Há diferentes motivações para grupos de hackers, mas este é sobre espionagem e que, por definição, não se trata de ganhar dinheiro”, disse ele.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Leave a Reply