Analisando brechas de segurança exploradas em 2012, a empresa de
segurança Symantec encontrou ligações com o grupo responsável por atacar
o Google em 2009 – uma invasão que ficou conhecida como Operação Aurora.
Os hackers, que segundo a pesquisa, usam uma plataforma de ataques
chamada "Elderwood", também atacaram empresas de finanças e software,
além de fornecedores de peças do setor militar. A pesquisa foi divulgada
nesta sexta-feira (7).
Em 2012, o grupo "Elderwood" já utilizou quatro falhas sem correção, as chamadas falhas "dia zero", que são encontradas por hackers e usadas em ataques sem que o desenvolvedor do software seja comunicado. O número é considerado alto: de acordo com a Symantec, em 2011, um total de oito falhas dessas foi visto durante todo o ano de 2011, duas das quais também foram utilizadas pelo mesmo grupo. Isso significa que os hackers responsáveis pelo ataque tem "alta capacidade técnica", segundo a Symantec.
Os hackers desse grupo também têm preferência por atacar fornecedores de peças para o setor militar em vez de atacar os próprios fabricantes. A Symantec entende que isso ocorre porque os fornecedores de peças elétricas e mecânicas não têm tantos recursos de defesa como os grandes fabricantes, no entanto, ainda possuem algumas informações sobre os projetos para os quais fornecem as peças.
A maioria dos alvos se encontra nos Estados Unidos e no Canadá, com algumas infecções também na China, Hong Kong e Austrália. Em menor número, computadores em Taiwan, no Reino Unido, na Suíça, na Índia e na Dinamarca também foram infectados.
A Symantec identificou que os ataques são feitos de duas formas: spear phishing e "watering hole". Os ataques de spear phishing são bastante conhecidos: enquanto um ataque normal de phishing – e-mail falso – é enviado para vários internautas para conseguir o maior número de vítimas, o spear phishing é o envio de um e-mail malicioso para poucos alvos e de forma personalizada, a fim de conseguir infectar uma organização específica.
Já o "watering hole" é uma variação da tática de infectar sites na
internet. Enquanto muitos ataques infectam todo e qualquer site, com o
objetivo de conseguir o maior número de vítimas, no "watering hole", um
site especifico é infectado. A página hackeada seria de especial
interesse dos alvos do ataque, de tal forma que o hacker conseguirá
acesso à organização pretendida quando um funcionário acessar a página.
A Symantec recomendou que empresas que atuam no setor de defesa precisam ter cuidado não só com as suas redes, mas com os recursos de segurança utilizados por empresas parceiras e fornecedores, já que estes podem ser usados como um "trampolim" para atacar a rede dos grandes fabricantes de armas ou obter outras informações sigilosas que foram compartilhadas.
Em 2012, o grupo "Elderwood" já utilizou quatro falhas sem correção, as chamadas falhas "dia zero", que são encontradas por hackers e usadas em ataques sem que o desenvolvedor do software seja comunicado. O número é considerado alto: de acordo com a Symantec, em 2011, um total de oito falhas dessas foi visto durante todo o ano de 2011, duas das quais também foram utilizadas pelo mesmo grupo. Isso significa que os hackers responsáveis pelo ataque tem "alta capacidade técnica", segundo a Symantec.
Os hackers desse grupo também têm preferência por atacar fornecedores de peças para o setor militar em vez de atacar os próprios fabricantes. A Symantec entende que isso ocorre porque os fornecedores de peças elétricas e mecânicas não têm tantos recursos de defesa como os grandes fabricantes, no entanto, ainda possuem algumas informações sobre os projetos para os quais fornecem as peças.
A maioria dos alvos se encontra nos Estados Unidos e no Canadá, com algumas infecções também na China, Hong Kong e Austrália. Em menor número, computadores em Taiwan, no Reino Unido, na Suíça, na Índia e na Dinamarca também foram infectados.
A Symantec identificou que os ataques são feitos de duas formas: spear phishing e "watering hole". Os ataques de spear phishing são bastante conhecidos: enquanto um ataque normal de phishing – e-mail falso – é enviado para vários internautas para conseguir o maior número de vítimas, o spear phishing é o envio de um e-mail malicioso para poucos alvos e de forma personalizada, a fim de conseguir infectar uma organização específica.
A Symantec recomendou que empresas que atuam no setor de defesa precisam ter cuidado não só com as suas redes, mas com os recursos de segurança utilizados por empresas parceiras e fornecedores, já que estes podem ser usados como um "trampolim" para atacar a rede dos grandes fabricantes de armas ou obter outras informações sigilosas que foram compartilhadas.
Nenhum comentário:
Postar um comentário