• Site Israelense de Think Tank Comprometido com Trojan de Roubo de Dados

    O site oficial de um importante think tank israelense, foi comprometido para distribuir uma amostra de malware, de acordo com declarações com a empresa de segurança Cyphort. Os pesquisadores descobriram que um arquivo JavaScript malicioso foi colocado no site do Jerusalem Center for Public Affairs (JCPA), um instituto de pesquisa independente com foco em segurança, na diplomacia regional, e no direito internacional. Os atacantes usaram o kit exploit Sweet Orange para liberar malware nos computadores dos visitantes do site, explorando vulnerabilidades de software, disse a equipe da Cyphort.



    O kit exploit Sweet Orange Doce vem agindo já faz algum tempo, e houve pelo menos dois períodos em que ele parecia ganhar mais força. Um deles foi em dezembro de 2012, quando os peritos em segurança observaram que ele poderia tomar o lugar do kit exploit BlackHole. Em outubro de 2013, logo após a prisão de Paunch, o autor do BlackHole, os especialistas observaram um aumento significativo no uso do Sweet Orange. Mais recentemente, o kit exploit foi usado em um ataque que atingiu os visitantes do site de compartilhamento de vídeos DailyMotion. No ataque documentado pela Cyphort, kit exploits Java e Internet Explorer foram utilizados para entregar um trojan que rouba informações, apelidado de Qbot.

    Após infectar um dispositivo, a ameaça injeta-se em processos de execução, cria entradas de registro e começa a coleta de informações do sistema, que ele envia de volta ao seu servidor comando e controle (C & C), disseram os pesquisadores. Em seguida, ele monitora os sites visitados pelas vítimas e coleta dados sensíveis digitados nos sites de vários bancos.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/website-...tealing-trojan


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L