La firma de seguridad McAfee ha publicado un informe que deja claro que el origen para realizar los ataques a 34 grandes compañías fue una vulnerabilidad común en todas las versiones de Internet Explorer.
Aprovechando dicha vulnerabilidad los hackers comenzaron una campaña de phising para de esa manera infectar mediante un cóctel de malware y vulnerabilidades 0-day para abrir puertas traseras y poder acceder a los equipos de las compañías en cuestión.
Los hackers rompieron las defensas de Google, Adobe y como mínimo 32 compañías usando una vulnerabilidad grave, de tipo zero day, existente en todas las versiones de Internet Explorer. Anteriormente se especuló sobre el uso de vulnerabilidades de software Adobe pero McAfee ha confirmado que no hay indicio alguno al respecto.
Según el CEO de McAfee:
"En nuestra investigación descubrimos que una de las muestras de malware estaba relacionado en este ataque haciendo uso de una nueva y no conocida públicamente vulnerabilidad en Microsoft Internet Explorer [...] nuestra investigación ha mostrado que Internet Explorer es vulnerable en todos los sistemas operativos de Microsoft, incluyendo Windows 7."
Kurtz ha comentado que piensan que el nombre en clave del ataque era "Aurora", debido a referencias al mismo en varias partes del código del malware estudiado.
No hay comentarios:
Publicar un comentario