Pawn Storm: Operação de Cyber-espionagem Explorando Falhas "Zero-day" no Java

Outra vulnerabilidade zero-day está sendo ativamente explorada em ataques que foram descobertos na natureza: desta vez, o ataque é direcionado ao Java. A falha foi descoberta por pesquisadores da Trend Micro, que estão monitorando de perto uma campanha de ataque direcionada, que foi montada por uma operação de cyber-espionagem de ordem econômica e política, a Pawn Storm. A existência da falha foi descoberta por encontrar URLs suspeitos que abrigaram o exploit. As referidas URLs que hospedam o novo exploit zero-day Java são semelhantes aos URLs vistas nos ataques lançado pelos responsáveis por trás de ameaças Pawn Storm, que tiveram como alvos membros da Organização do Tratado do Atlântico Norte (OTAN) e da Casa Branca em abril deste ano de 2015. Na campanha atual, metas - a partir de um membro da OTAN e uma organização de defesa dos EUA - foram direcionadas para estas URLs através de links em e-mails. Além disso, a exploração permite que atacantes possam executar código arbitrário em sistemas de destino com as definições padrão do Java.


A falha em questão, afeta a versão a mais recente versão do Java, a 1.8.0.45, mas não as versões mais antigas (v1.6 e 1.7). A Oracle está trabalhando no desenvolvimento de um patch, mas um downgrade do Java para uma das versões mais antigas não é considerado uma boa idéia, porque eles são vulneráveis ​​a outros ataques.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=18618