Especialistas da empresa de segurança FireEye publicaram uma análise de um ataque que teve como alvo organizações japonesas e que alterou sites da mídia do país para conseguir atingir seus alvos.
Os ataques teriam começado em agosto de 2013, e só na semana passada a Microsoft publicou um alerta sobre a falha utilizada pelos hackers, que está presente no navegador Internet Explorer e ainda não foi corrigida.
O responsável pelo ataque seria um grupo conhecido como Hidden Lynx. De acordo com a empresa de segurança Symantec, o Hidden Lynx é uma organização de "hackers mercenários", que realizam diversas operações. O grupo estaria ligado ao ataque que comprometeu a empresa de segurança Bit9, revelado em fevereiro, e que levou a ataques a três clientes da companhia. O Hidden Lynx tem base na China e servidores em Hong Kong e na Coreia do Sul foram usados no ataque.
Não foram revelados nomes específicos de possíveis alvos dessa campanha de ataque.
A vulnerabilidade no Internet Explorer permite que um código malicioso seja instalado no computador apenas com a visita a uma página web. A Microsoft ainda não corrigiu o problema, mas publicou um alerta (clique aqui para acessar) e uma ferramenta "FixIt" (acesse aqui), que pode ser aplicada pelos usuários do navegador para servir como uma solução temporária.
As próximas atualizações da Microsoft devem ser publicadas apenas no dia 8 de outubro, mas existe a possibilidade de a empresa soltar uma atualização de emergência para corrigir a brecha.
Fonte: Rohr, Altieres . "G1 - Sites japoneses são alterados para atacar falha no Internet Explorer - notícias em Tecnologia e Games." G1 - O portal de notícias da Globo . http://g1.globo.com/tecnologia/noticia/2013/09/sites-japoneses-sao-alterados-para-atacar-falha-no-internet-explorer.html (accessed September 25, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário