Atacantes Usam Trojan Disfarçado de Convite para Conferência

Atacantes desconhecidos, tentaram usar um convite para uma conferência de prestígio, com a má intenção de injetar um trojan em empresas do setor de defesa. De acordo com os relatórios das empresas de segurança Seculert e Zscaler, a abertura de um panfleto em anexo no formato .PDF, causaria infecção nos computadores dos destinatários, que seriam contaminados com spyware através de uma falha existente no Acrobat Reader.

Segundo o relatório, o ataque foi direcionado principalmente aos setores relacionados às organizações governamentais, incluindo empreiteiros militares e aeroespaciais, na Europa e nos Estados Unidos. As empresas de segurança disseram que os ataques começaram em 2009, e tornaram-se mais agressivas no Outono de 2010. Conforme declarou o CTO da Seculert, Aviv Raff, os computadores comprometidos, alguns dos quais tinham sido infectados por dois anos, só foram descobertos há algumas semanas.

Uma falha Zero Day no Adobe Reader, foi explorada para injetar o trojan msupdater.exe em sistemas, e uma vez injetado, o trojan fez o seu melhor para "trabalhar" como um processo de atualização regular; por exemplo, usou URLs no formato:

http://domain.com/microsoftupdate/getupdate/default.aspx?ID=...

O malware também continha um "kit de ferramentas de administração remota", que permitiu que os atacantes pudessem monitorar e controlar os computadores das vítimas.


Saiba Mais:

[1] Seculert Blog http://blog.seculert.com/2012/01/msu...ce-invite.html