A ESET, empresa especializada em sistemas de segurança antivírus, descobriu um novo ataque cibernético global, mas com maior incidência no Paquistão, que tem como principal objetivo capturar informações confidenciais de várias organizações. No decorrer das investigações, foram descobertos indícios que apontam a Índia como origem desta ameaça que já circula na Internet, pelo menos, há dois anos.
Segundo a ESET para dar mais legitimidade a esta ameaça, os ficheiros que chegam às organizações, por e-mail, são assinados digitalmente utilizando um certificado de segurança pertencente a uma empresa aparentemente fidedigna, o que permite validar os ficheiros maliciosos, aumentando assim a disseminação da infeção.
O primeiro vetor de infeção utiliza a vulnerabilidade CVE-2012-0158 e que pode ser explorada por documentos Microsoft® Office modificados, permitindo a execução arbitrária de código. Estes documentos são entregues por e-mail e, quando executados, o utilizador não se apercebe de que acabou de ser infetado.
Outro vetor de ataque passa pela utilização de ficheiros executáveis do Windows, mascarados de documentos PDF.
Toda a informação recolhida dos computadores é enviada para os servidores atacantes, sem qualquer tipo de encriptação.
Fonte: ESET
