Aurora: O McAfee Labs alerta novo ataque

Fonte: vu

O McAfee Labs alerta para o novo ataque, chamado Aurora, que explora vulnerabilidades do Internet Explorer e foi usado para invadir várias redes corporativas em todo o mundo. Os especialistas da companhia informaram a Microsoft sobre essa vulnerabilidade e a empresa publicou hoje um aviso reconhecendo a brecha de segurança e garantindo que enviará em breve um pacote de correção aos seus usuários.

"Durante nossa investigação, descobrimos que uma das amostras de malware envolvida nesse amplo ataque que envolveu o Google, recentemente, explora uma nova vulnerabilidade, desconhecida pelo público em geral, encontrada no Microsoft Internet Explorer", afirma George Kurtz, CTO mundial da McAfee. É uma nova ameaça de dia-zero no Internet Explorer.

Como na maioria dos ataques direcionados, os invasores obtêm acesso a uma organização por meio do envio de um ataque adaptado, direcionado a uma ou mais pessoas. Há suspeitas de que os alvos do ataque foram pessoas com acesso a propriedades intelectuais valiosas. Segundo Kurtz, os ataques parecem vir de fontes confiáveis, o que leva a vítima a cair na armadilha, clicando em um link ou em um arquivo. É nesse momento que ocorre a exploração, aproveitando-se da vulnerabilidade do Microsoft Internet Explorer.

Assim que o malware é baixado e instalado, ele abre uma entrada secundária, permitindo que o invasor realize o reconhecimento e obtenha controle total sobre o sistema comprometido. Assim, o invasor pode identificar alvos de grande valor e roubar dados valiosos de empresas.

Apesar de os especialistas da McAfee terem identificado a vulnerabilidade no Internet Explorer como um dos vetores de ataque nesse incidente, muitos dos ataques direcionados envolvem uma mistura de vulnerabilidades de dia-zero, combinadas a cenários avançados de engenharia social. Sendo assim, pode ser que haja outros vetores de ataques desconhecidos até o momento.

Operação "Aurora"
Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado, na visão de George Kurtz. A variedade atual de malware é bastante sofisticada, altamente direcionada e projetada para infectar, ocultar o acesso, roubar dados ou modificar dados sem detecção, o que é ainda pior.

"Esses ataques altamente personalizados, conhecidos como APT (ameaças persistentes avançadas), foram originalmente presenciados pelos governos, sendo que a mera menção de seus nomes causa terror em qualquer combatente ao cibercrime. Na verdade, eles são equivalentes aos jatos modernos em um campo de batalha. Com precisão detalhada, eles distribuem sua carga fatal. Quando são descobertos, já é tarde demais", comenta Kurtz.

Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.

Para obter detalhes e informações mais recentes sobre este alerta do McAfee Labs, consulte o blog de George Kurtz: siblog.mcafee.com/cto/operation-%e2%80%9caurora%e2%80%9d-hit-google-others/