joi, 5 iulie 2012

Atacurile directionate impotriva industriei aerospatiale utilizeaza Sykipot lalware

Conform cercetatorilor de la firma de securitate AlienVault, noile atacuri e-mail-based, dintre care unele vizeaza chiar industria aerospatiala, distribuie noi variante ale malware-ului Sykipot ce fura informatii sensibile.

"Am detectat un nou val de campanii Sykipot care au fost derulate in ultimele saptamani. De asemenea, exista mai multe modificari intre noile campanii Sykipot si cele vechi. Exista indicii care sugereaza ca aceste atacuri sunt originare din China, desi acest lucru nu poate fi confirmat cu o certitudine de 100%" a declarat luni intr-un post pe blog Jaime Blasco, manager la AlienVault.

E-mailurile periculoase trimise in noul atac nu mai distribuie atasamente malware care exploateaza vulnerabilitati din Adobe Reader, Microsoft Excel sau Internet Explorer, pentru a instala Sykipot. In schimb, acestea contin link-uri catre site-uri compromise, care exploateaza o vulnerabilitate Flash Player din 2011 sau o vulnerabilitate din Microsoft XML Core Services (MSXML) care inca asteapta un patch.

Despre vulnerabilitatea MSXML se crede ca a fost exploatata in atacurile din iunie si ca a determinat ca Google sa-si avertizeze utilizatorii de Gmail despre aceste atacuri. Microsoft a lansat un fix manual pentru aceasta vulnerabilitate pe 12 iunie. Cu toate acestea, compania ar trebui sa ofere un patch de securitate automat cat mai curand posibil, deoarece numarul de atacuri care exploateaza vulnerabilitatea in cauza este in crestere, a declarat Blasco.

Troianul Sykipot a fost utilizat si in cursul anului trecut, in atacuri directonate impotriva agentiilor federale americane si a altor organizatii care stocheaza informatii sensibile pe sistemele lor informatice.

Niciun comentariu:

Trimiteți un comentariu