0 Compartilhamentos 239 Views

Hackers usaram site popular da Microsoft para atacar usuários

14 de maio de 2015

Hackers estão usando sites populares para atacar agências governamentais, ONGs e outros alvos de espionagem cibernética com táticas cada vez mais sutis. Com páginas até da Microsoft sendo usadas.

A informação vem da empresa de segurança FireEye, que revelou um grupo de hacking baseado na China que usou o TechNet, popular fórum online da Microsoft, para ativar um malware que poderia conceder acesso à rede interna de uma organização e, potencialmente, permitir a cópia de dados privados remotamente.

O programa estava sendo executado por um grupo conhecido como APT17, que tem como alvo agências governamentais, ONGs e empresas legais, e inicialmente espalhava malware potencialmente usando um arquivo malicioso entregue através de e-mail. Se o malware carregasse com êxito, poderia ser acionado remotamente utilizando código que foi incorporado dentro de um comentário deixado no fórum TechNet.

fireeye-ataque-em-forums

Blackcoffee, o software que APT17 estava utilizando em seus ataques pode permitir que o grupo realize uma série de atividades, incluindo upload e download de arquivos, encerrar processos em uma máquina host e introduzindo outros comandos backdoor.

A boa notícia é que os comentários postados no fórum parecem spam e não fazem sentido, afastando usuários dos ataques.

No final, a FireEye contatou a Microsoft, que fechou contas do grupo no TechNet, mas previu que a estratégia se torne mais comum e evolua no futuro.

“Você acessa diversos sites e vê o absurdo que as pessoas postam em seções de comentários, mas você já pensou que [as mensagens] são tão ruins que poderiam ser um atacante procurando uma intromissão?” disse Bryce Boland, da FireEye.

Carregando...

Você pode se interessar

Mega Hack 5ª Edição – A última jornada do ano vai começar
Notícias
7 visualizações
Notícias
7 visualizações

Mega Hack 5ª Edição – A última jornada do ano vai começar

Redação - 27 de outubro de 2020

A última edição do maior hackathon online do Brasil está com as inscrições abertas!

Como reduzir o ruido de fundo no microfone com aprendizado de máquina
Dicas
6 visualizações
Dicas
6 visualizações

Como reduzir o ruido de fundo no microfone com aprendizado de máquina

Carlos L. A. da Silva - 27 de outubro de 2020

Krisp é uma ferramenta gratuita que emprega algoritmos de Inteligência Artificial para identificar ruídos em tempo real.

Composer 2.0 está entre nós!
Artigos
8 visualizações
Artigos
8 visualizações

Composer 2.0 está entre nós!

Carlos L. A. da Silva - 26 de outubro de 2020

O melhor gerenciador de pacotes PHP atinge a maturidade com nova versão. Confira o que muda e como atualizar.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (23/10)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (23/10)

Carlos L. A. da Silva - 23 de outubro de 2020
Você precisa conhecer YAML
Artigos
19 visualizações
19 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020
Promoções de Jogos do Final de Semana (16/10)
Notícias
29 visualizações
29 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020
Os 7 piores erros de Excel da História
Artigos
30 visualizações
30 visualizações

Os 7 piores erros de Excel da História

Carlos L. A. da Silva - 15 de outubro de 2020