0800 765 5540

Hackers russos estão se aproveitando de falhas do Windows

De acordo com a Microsoft, cibercrimosos usam uma técnica conhecida como “spear phishing”.

 

A Microsoft anunciou ontem que um grupo de hackers conhecido como STRONTIUM se aproveitou de falhas de segurança do Windows e do Adobe Flash Player para roubar dados de usuários dos Estados Unidos. A companhia afirmou que lançará uma atualização de segurança capaz de contornar o problema no dia 8 de novembro.

 

Segundo a Microsoft, os hackers usam uma técnica conhecida como “spear phishing”. Para isso, eles invadem a conta de e-mail de uma vítima e usam-na para executar um ataque de phishing em outra vítima. Esse ataque geralmente consiste no envio de um e-mail com link malicioso; como o remetente do e-mail é conhecido da segunda vítima, ela acaba clicando no link e comprometendo sua segurança.

 

Uma vez feito isso, o grupo de hackers se movimenta pelos computadores vitimados buscando ganhar maior privilégio na rede infectada. Com isso, eles conseguem ter acesso a uma grande quantidade de informações restritas. Mais detalhes técnicos das técnicas usadas pelo STRONTIUM podem ser vistos nesse texto da Microsoft.

 

Conforme aponta a Reuters, o STRONTIUM apareceu recentemente no noticiário estadunidense por estar supostamente ligado a vazamentos de informações das campanhas presidenciais dos Estados Unidos. A Microsoft, no entanto, não esclareceu se a vulnerabilidade descrita acima tinha sido usada em alguns dos vazamentos de informações políticas das eleições.

 

Em outubro, o governo dos Estados Unidos atribuiu os vazamentos de e-mails da campanha presidencial da candidata Hillary Clinton (e sua posterior divulgação por meio do Wikileaks) ao governo russo. Os russos, por sua vez, negaram as acusações. A situação pode estar relacionada com o recente corte do acesso à internet de Julian Assange, o fundador do Wikileaks, que atualmente está asilado na embaixada equatoriana em Londres.

 

Fonte : IP News – Caio Alves

 

Sua vez de falar

Deixe seu comentário:

Seu email não será publicado.