Vídeo: HABILITANDO JAVA NO INTERNET EXPLORER | Acabe com as Dores de Cabeça Agora Mesmo! (Outubro 2024)
Com a recente exploração de dia zero para Java, estamos batendo o tambor "atualizar Java agora" e tocando o pífano "desativar o Java completamente" no desfile do SecurityWatch . Se isso não bastasse, as notícias recentes de que a campanha de ataques cibernéticos do Outubro Vermelho fez uso de uma exploração Java são apenas mais um motivo para entrar em cena.
O vetor de ataque Java foi descoberto pela Seculert e anunciado terça-feira no blog da empresa. Embora muitos invasores façam uso de explorações de Java, ele difere do que era conhecido anteriormente sobre o Outubro Vermelho. No relatório inicial da campanha da Kaspersky Labs, o Outubro Vermelho foi caracterizado por contar com ataques de e-mail altamente direcionados de spearphishing com arquivos infectados.
"Em vetor, os invasores enviaram um email com um link incorporado para uma página da Web PHP especialmente criada", escreve Seculert. "Esta página explorou uma vulnerabilidade em Java (CVE-2011-3544) e, em segundo plano, baixou e executou o malware automaticamente."
Não é uma nova exploração
Importante notar é que o ataque de Java usado pelo Red October não é a exploração de dia zero que estamos cobrindo. De fato, a Seculert escreve que essa parte do ataque do Red October foi escrita por volta de fevereiro de 2012, enquanto a exploração usada foi corrigida em outubro de 2011. É por isso que você deve manter o software atualizado e atualizado.
Após a publicação das notícias sobre o aspecto Java do Red October, a Kaspersky postou um acompanhamento com mais informações. "Parece que esse vetor não foi muito usado pelo grupo", escreve Kaspersky. "Quando baixamos o php responsável por servir o arquivo de códigos mal-intencionados '.jar', a linha de código que fornece a exploração de java foi comentada".
Tentando caracterizar esse aspecto do ataque, a Kaspersky não acredita que isso indique uma abordagem diferente em outubro vermelho. Em vez disso, eles acreditam que esteja alinhado com os ataques metódicos e bem pesquisados que são a marca registrada do Red October.
O que significa
"Poderíamos especular que o grupo entregou com êxito sua carga útil de malware para o (s) alvo (s) apropriado (s) por alguns dias, depois não precisou mais desse esforço", escreveu Kaspersky ontem. "O que também pode nos dizer que esse grupo, que meticulosamente adaptou e desenvolveu seu conjunto de ferramentas de infiltração e coleta para o ambiente de suas vítimas, precisou mudar para Java de suas técnicas habituais de caça submarina no início de fevereiro de 2012".
Kaspersky continuou escrevendo que vários aspectos técnicos desse ataque diferem de outros ataques do Red October, o que faz a empresa de segurança acreditar que essa exploração foi desenvolvida para um alvo específico.
É um alívio ouvir que o aspecto Java do Outubro Vermelho não foi usado para atingir uma faixa mais ampla de vítimas. Embora essa campanha de ataques cibernéticos seja aterrorizante em sua eficácia, seus criadores se concentraram em metas diplomáticas e governamentais de alto perfil e não em usuários comuns. No entanto, também demonstra que muitas explorações de software são bem conhecidas pelos invasores, que tirarão proveito dos usuários preguiçosos que fogem de suas atualizações.
Para mais informações de Max, siga-o no Twitter @wmaxeddy.
