Segunda-feira, 14 de Outubro de 2019
NotíciasSegurança

ESET descobre novo ataque cibernético global

Eset

A ESET anunciou que descobriu um novo ataque cibernético global, porém com maior incidência no Paquistão, que tem como principal objectivo capturar informações confidenciais de várias organizações. No decorrer das investigações, foram descobertos vários indícios que apontam a Índia como o país de origem desta ameaça que já circula na Internet, pelo menos, há dois anos.
Para dar mais legitimidade a esta ameaça os ficheiros que chegam às organizações, por e-mail, são assinados digitalmente utilizando um certificado de segurança pertencente a uma empresa aparentemente fidedigna, o que permite validar os ficheiros maliciosos, aumentando assim a disseminação da infecção.
“Identificámos diversos documentos e embora não existam informações concretas acerca de que instituições ou indivíduos visavam, assumimos que o Paquistão era um dos principais países de destino”, afirma Jean-Ian Boutin, investigador de Malware da ESET.
O primeiro vector de infecção utiliza a conhecida vulnerabilidade CVE-2012-0158 e que pode ser explorada por documentos Microsoft Office modificados, permitindo a execução arbitrária de código. Estes documentos são entregues por e-mail e quando executados, o utilizador não se apercebe que acabou de ser infectado.
Outro vector de ataque passa pela utilização de ficheiros executáveis do Windows, mascarados de documentos PDF.
Toda a informação recolhida dos computadores é enviada para os servidores atacantes, sem qualquer tipo de encriptação.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×