• Website Israelita Comprometido por Variante do Poison Ivy

    O site oficial do Instituto Israelita de Estudos de Segurança Nacional foi comprometido devido a uma variante da ferramenta de administração remota Poison Ivy (RAT), de acordo com um alerta feito pela especialista Websense. Como ele diz em sua homepage, o INSS é "um instituto acadêmico independente, que estuda questões fundamentais relativas à segurança nacional de assunstos relacionados à Israel e ao restante do Oriente Médio."Contribuindo para o instituto, existe um número de "pesquisadores com experiência em academia, os militares, governamentais e em políticas públicas."



    Israel é o Centro das Atenções do Oriente Médio em Relação à Ataques Cibernéticos


    Por tudo isto, é seguro dizer que os indivíduos que visitam o site são propensos a ter um interesse ou estarem envolvido com a segurança nacional, mas os pesquisadores da Websense ainda dizem que não podem confirmar que o ataque esteja direcionado. Segundo eles, a página inicial do site recebeu a injeção de um código Javascript malicioso, que carrega um explorador Java por mais de uma semana.

    Enquanto a página está carregando, os usuários estão, silenciosamente, redirecionado para uma página de exploração. Uma vez que o exploit faz o que pretendia fazer, um arquivo chamado svchost.exe é baixado para o computador de destino ede execução. O arquivo em questão é uma variante do Poison Ivy, que se conecta automaticamente a um comando de DNS dinâmico e centro de controle, e permite aos crackers controlar remotamente o computador de destino.

    "Um dos fatos interessantes sobre esta infecção ocasionada por essa praga, é que ela usa o mesmo vetor exploit do Java (CVE-2012-0507), que conseguiu infectar cerca de 600.000 usuários de Mac através do trojan flashback", observam os pesquisadores. Além disso, "é importante notar também que nos últimos meses, web sites israelenses estiveram sob contínuas cyber-ameaças e ataques. Nós não pensamos que este último ataque seja parte de uma campanha organizada de infecção em massa, mas provavelmente é apenas uma parte dessa tendência.


    Saiba Mais:

    [1] Net Security - Cyber Attacks http://www.net-security.org/malware_news.php?id=2093

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L