Total Security - totalsecurity.com.br
Parlamento inglês é alvo de ataque por falha no WMF
O parlamento britânico foi alvo de ataques, que exploraram uma falha grave no Windows Meta File (WMF), informou a empresa de rastreamento de e-mails MessageLabs, nesta quarta-feira (25/01).
O ataque, que ocorreu no dia 2 de janeiro, explorava a vulnerabilidade no sistema operacional da Microsoft, buscando raptar remotamente desktops de mais de 70 usuários do parlamento, incluindo pesquisadores, secretários e parlamentares.
Para dominar as máquinas, o grupo de crackers enviou e-mails à equipe com um arquivo anexo contendo o cavalo-de-tróia Setabortproc, que explorava a brecha no WMF.
Quem abrisse o arquivo abriria o acesso remoto a arquivos e possivelmente à instalação de um keylogging para captura de senhas digitadas. De acordo com a Message Labs, nenhum dos e-mails atingiu seu alvo, mas as autoridades britânicas foram avisadas.
Segundo o jornal The Guardian, a MessageLabs havia rastreado a origem das mensagens infectadas chegando a servidores da província de Guangdong, na China.
Esta não é a primeira vez que o governo do Reino Unido é alvo de ataques vindos da China. No ano passado, o Centro Nacional de Coordenação de Infra-estrutura de Segurança (NISCC na sigla em inglês) informou que alguns departamentos do governo britânico haviam sido atingidos por cavalos-de-tróia vindos daquele país.
Fonte: John E. Dunn, Techworld, EUA
O ataque, que ocorreu no dia 2 de janeiro, explorava a vulnerabilidade no sistema operacional da Microsoft, buscando raptar remotamente desktops de mais de 70 usuários do parlamento, incluindo pesquisadores, secretários e parlamentares.
Para dominar as máquinas, o grupo de crackers enviou e-mails à equipe com um arquivo anexo contendo o cavalo-de-tróia Setabortproc, que explorava a brecha no WMF.
Quem abrisse o arquivo abriria o acesso remoto a arquivos e possivelmente à instalação de um keylogging para captura de senhas digitadas. De acordo com a Message Labs, nenhum dos e-mails atingiu seu alvo, mas as autoridades britânicas foram avisadas.
Segundo o jornal The Guardian, a MessageLabs havia rastreado a origem das mensagens infectadas chegando a servidores da província de Guangdong, na China.
Esta não é a primeira vez que o governo do Reino Unido é alvo de ataques vindos da China. No ano passado, o Centro Nacional de Coordenação de Infra-estrutura de Segurança (NISCC na sigla em inglês) informou que alguns departamentos do governo britânico haviam sido atingidos por cavalos-de-tróia vindos daquele país.
Fonte: John E. Dunn, Techworld, EUA
URL Fonte: https://totalsecurity.com.br/noticia/1080/visualizar/
Comentários