Hachers Inventam ataque dos EUA em Noticiário Iraniano para distribuir Malware

Fonte: vu

A rede ThreatSeeker do Websense Security Labs descobriu outro ataque na campanha de spam Storm Worm. Desta vez, as mensagens com estratégia social anunciam o início da III Guerra Mundial, indicando que as forças dos EUA invadiram o Irã. As mensagens oferecem um vídeo deste suposto drama recente. Devido às recentes tensões entre os governos dos EUA e Irã, e notícias recentes sobre testes de mísseis no Irã, os usuários podem ser alvos fáceis desta campanha.

A estrutura deste ataque é semelhante ao do alerta de 4 de julho, quando a Websense descobriu uma nova campanha de worms surgindo, conectada às celebrações do Dia da Independência nos EUA. A Websense detectou uma série de emails com linhas de assunto sobre o tema, instigando os usuários a baixarem um Trojan (cavalo de tróia).

Inicialmente, diversos exploits, tentativas de explorar falha de segurança, são entregues ao navegador do usuário sob um script nomeado ind.php. Os nomes dos executáveis com estratégia social neste ataque são iran_occupation.exe e form.exe.