5 maneiras para reduzir a latência da rede de publicidade
Especialistas em segurança descobriram ataques exploram uma vulnerabilidade dia zero no mais popular software de processamento de texto do Japão, tendo todas as características de um grupo chinês responsáveis pelo New Times corte Iorque do ano passado.
Ichitaro desenvolvedor, JustSystems, anunciou uma vulnerabilidade de execução remota de código em várias versões do software na semana passada.
Symantec afirmou, em um post no blog , que já havia detectado ataques na natureza tentar explorar essa vulnerabilidade, o que poderia levar à execução de código arbitrário na máquina da vítima.
Estes ataques têm o mesmo backdoor, identificado como Backdoor.Vidgrab, que foi flagrado em um ataque explorando a vulnerabilidade de corrupção de memória do Microsoft Internet Explorer (CVE-2013-3893). Redmond remendado que até o mês passado.
Symantec continuou:
É razoável supor que o mesmo grupo de malware, ou um outro grupo com estreitas ligações, está por trás dos ataques que utilizaram a Internet Explorer e Ichitaro vulnerabilidades. Backdoor.Vidgrab é conhecido por ser usado para atingir a região da Ásia-Pacífico, com setores do governo, sendo os alvos principais de acordo com a TrendMicro . Symantec telemetries não contestam essa afirmação.
Nos ataques manchado pela Symantec, o malware está escondido em um anexo de e-mail, como por uma campanha de ameaças persistentes avançadas clássico, mas é um pouco incomum em que o conteúdo é uma paródia e-mail marketing a partir de um popular site de e-commerce japonês, com o acessório tomar a forma de um folheto virtual.
Uma variante do Trojan.Mdropper visto nos ataques Ichitaro foi flagrado pela Symantec em junho. Ele tenta fazer o download de malware a partir de um servidor associado a APT 12, um cyber crime chinês grupo indexada por Mandiant para ataques contra o New York Times no ano passado .
Symantec tem um par de teorias sobre os ataques Ichitaro:
Os agressores, possivelmente pertencentes ao grupo APT12 que também pode ter desenvolvido Backdoor.Vidgrab, são persistentemente alvo semelhantes, se não idênticas, os alvos, tentando explorar Ichitaro. Os atacantes também podem estar usando as metas como cobaias para testar se o código do exploit funciona corretamente. O ataque também pode ser um precursor, os atacantes poderiam executar os testes, a fim de encontrar o conteúdo de e-mail eficazes e linhas de assunto, por exemplo, que são atraentes o suficiente para atrair os alvos abrir o anexo malicioso.
JustSystems lançou um patch para a vulnerabilidade de execução remota de código, que os usuários Ichitaro são instados a aplicar. ®
Nenhum comentário:
Postar um comentário