• Espionagem Corporativa: Drives USB Deixados em Park Car como Vetores de Ataque

    Um número de drives flash USB infectados, foi recentemente deixado no parque do estacionamento de uma grande empresa química holandesa, a DSM, em uma tentativa de espionagem não corporativa. De acordo com um relatório do jornal holandês "De Limburger Dagblad", essas unidades foram plantadas por um desconhecido na esperança de que um ou mais dos empregados da empresa poderia inserí-los em seus sistemas de escritório.



    Drives USB infectados foram inseridos com a má intenção para que a culpa recaísse em algum funcionário da DSM


    No entanto, ao invés de colocá-lo em um dos sistemas da empresa, um funcionário que encontrou um dos sticks USB entregaria ao departamento de TI da DSM. Após o exame, eles descobriram que as unidades continham malware, que foi definido para executar automaticamente ao ser inserido em um computador. O malware é considerado um key logger projetado para capturar usernames e senhas, e acessar a rede da empresa para enviá-los para um site externo.

    Ao fazer essa detecção, a empresa bloqueou todo o acesso aos endereços IP com os quais o malware tentou entrar em contato. Porque, dizem eles, foi uma desastrada tentativa de roubar dados e como nenhum dano foi ocasionado, a DSM decidiu não entrar em contato com a polícia.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...r-1637776.html

    Sobre o Autor: Camilla Lemke


    Comentários 2 Comentários
    1. Avatar de EribertoTorres
      EribertoTorres -
      Em um treinamento que fiz de Seguranca da Informacao esse tipo de ataque foi mencionado. Posso deixar um pen-drive de vários GB preparados para um ataque e esquecer na mesa de uma secretária distraída, ou perde-lo dentro de uma empresa. Temos que tomar cuidado com a técnica.
    1. Avatar de EmanuelSan
      EmanuelSan -
      Se foram deixados vários flash disks, como a empresa têm certeza de que nenhum funcionário plugou na rede? Um entregou ao departamento de TI e os outros? O cara que entregou plugou o negócio antes de entregar? Ah! Ele disse que não... sei!!!!

      De qq forma eles bloquearam os sites que o malware iria contactar, mas não precisava pois ninguém plugou.... sei!!!
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L