Escritório ameaça Trojan baseado em
Mac OS X por hackers chineses
Empresa de segurança ESET observa o recém-encontrado Trojan para Mac OS X estabelecer ligações e receber comandos para roubar informações. No início deste mês, pesquisadores da AlienVault e Intego informou um ataque de malware novo alvo tibetano ONGs (Organizações Não-Governamentais).
O ataque consistiu de atrair a vítima a visitar um site malicioso, que depois iria cair uma carga malicioso no computador do alvo usando Java vulnerabilidade CVE-2011-3544 e executá-lo.
Durante a instalação em um sistema Windows, a carga foi implantada uma variante do Gh0st RAT (Remote Access Trojan). No entanto Mac, uma carga de novo, chamado OSX / Lamadai.A, foi usado.
ESET observou que uma vez que o cavalo de tróia instala ele irá estabelecer uma conexão com um servidor C & C hard-coded remoto localizado na China, e vai esperar em loop "ocupado", onde ele tenta manter sua conexão com o servidor.
O servidor pode então ser usado para emitir comandos para o sistema infectado para fazer o upload ou download de arquivos ou executar scripts e comandos os conceitos básicos para permitir que alguém remotamente um sistema alvo, navegar ao redor sobre ele, e roubar informações.
O domínio de comando e controle envolvidos no ataque está localizado na China eo ataque explora uma vulnerabilidade de três anos de idade, que ninguém podia ser incomodado para corrigir.
.gif)
0 comentários:
Enviar um comentário