Contact
Center
News.Perigo: McAfee alerta sobre a sofisticada ameaça Operação Aurora
De acordo com especialistas da companhia, Blaster, Code Red e outros
worms de alto risco são definitivamente coisa do passado. Agora
a vulnerabilidade tornou-se mais sofisticada e atua sobre todas
as versões do Microsoft Internet Explorer.
O McAfee Labs alerta para um novo ataque, chamado Aurora. O vírus
explora as vulnerabilidades do Internet Explorer e foi usado para
invadir várias redes corporativas em todo o mundo. De acordo com
a empresa, seus especialistas informaram a Microsoft sobre essa
vulnerabilidade e a mesma publicou um aviso reconhecendo a brecha
de segurança e garantindo que enviará em breve um pacote de correção
aos seus usuários.
“Durante nossa investigação, descobrimos que uma das amostras de
malware envolvida nesse amplo ataque que envolveu o Google, recentemente,
explora uma nova vulnerabilidade, desconhecida pelo público em geral,
encontrada no Microsoft Internet Explorer”, afirma George Kurtz,
CTO mundial da McAfee. “É uma nova ameaça de dia-zero no Internet
Explorer”, complementa.
Como na maioria dos ataques direcionados, os invasores obtêm acesso
a uma organização por meio do envio de um ataque adaptado, direcionado
a uma ou mais pessoas. Há suspeitas de que os alvos do ataque foram
pessoas com acesso a propriedades intelectuais valiosas.
Segundo Kurtz, os ataques parecem vir de fontes confiáveis, o que
leva a vítima a cair na armadilha, clicando em um link ou em um
arquivo. É nesse momento que ocorre a exploração, aproveitando-se
da vulnerabilidade do Microsoft Internet Explorer.
Assim que o malware é baixado e instalado, ele abre uma entrada
secundária, permitindo que o invasor realize o reconhecimento e
obtenha controle total sobre o sistema comprometido. Assim, o invasor
pode identificar alvos de grande valor e roubar dados valiosos de
empresas.
Apesar da identificação da vulnerabilidade no Internet Explorer
como um dos vetores de ataque nesse incidente, muitos dos ataques
direcionados envolvem uma mistura de vulnerabilidades de dia-zero,
combinadas a cenários avançados de engenharia social. Sendo assim,
pode ser que haja outros vetores de ataques desconhecidos até o
momento.
Sobre a Aurora
Na visão de George Kurtz, Blaster, Code Red e outros worms de alto
risco são definitivamente coisa do passado. A variedade atual de
malware é bastante sofisticada, altamente direcionada e projetada
para infectar, ocultar o acesso, roubar dados ou modificar dados
sem detecção, o que é ainda pior.
“Esses ataques altamente personalizados, conhecidos como APT (ameaças
persistentes avançadas), foram originalmente presenciados pelos
governos, sendo que a mera menção de seus nomes causa terror em
qualquer combatente ao cibercrime. Na verdade, eles são equivalentes
aos jatos modernos em um campo de batalha. Com precisão detalhada,
eles distribuem sua carga fatal. Quando são descobertos, já é tarde
demais”, comenta Kurtz.
Para a McAfee, a Operação Aurora está novamente alterando o cenário
de ciberameaças. Esses ataques mostraram que empresas de todos os
setores são alvos muito lucrativos. Muitas se mostram extremamente
vulneráveis a esses ataques direcionados, oferecendo um bem extremamente
valioso: a propriedade intelectual.
Fonte: IPNEWS