Novo malware de espionagem encontrado - NetTraveler: - TopicsExpress

Novo malware de espionagem encontrado - NetTraveler: bit.ly/13G99y0. Pesquisadores da Kaspersky encontraram um novo malware, apelidado de NetTraveler, que tem o objetivo de roubar informações de usuários de setores sensíveis de vários países. O ataque começa em um spear phishing (um phishing mais direcionado a um usuário ou grupo de usuários específico), coisa muito comum em malwares do tipo, que explora vulnerabilidades de 2010 e 2012 (CVE-2012-0158 e CVE-2010-3333 - aí a importância de sempre manter tudo atualizado!) em softwares como Office, BizTalk Server, SQL Server, Commerce Server e vários outros produtos da Microsoft. As mensagens do e-mail e os arquivos anexados a ele variam de acordo com o setor sendo atacado, mas todas usam alguns exploits para conseguir executar código remotamente e falhas nos arquivos do Office. Não há nenhum 0-day, rootkit ou qualquer outra coisa mais avançada no NetTraveler. Depois de infectar a máquina, toda informação considerada importante (como arquivos do CorelDraw e AutoCAD) são cifrados e enviado para um servidor de comando e controle (C&C) controlado pelos criminosos, dos quais já se tem notícia de que passam dos 30. Tais servidores rodam IIS 6 e 7 e ASP como backend. Em alguns destes servidores, os pesquisadores encontraram mais de 22GB de dados roubados de várias vítimas. Existe a possibilidade de que este seja o mesmo grupo do Gh0stRAT e Titan Rain. Porém isso não foi confirmado. O que se sabe é que este malware está mirando diplomatas, agências do governo e empresas que prestam serviços às forças armadas. Os países onde infecções foram encontradas são Mongólia, Rússia, Índia e Casaquistão. Mais um exemplo da necessidade de se tratar patches com mais seriedade e sempre aplicá-los em todos os hosts. O NetTraveler também expõe muito bem a necessidade de treinar e educar o usuário para que ele não seja vítima de phishing e coloque a empresa inteira em risco. Se você quiser ler o relatório, em inglês, escrito e publicado pela equipe de pesquisadores da Kaspersky o link é: bit.ly/13lQSqK. Gostou do post? Então compartilhe pra dar uma ajuda aqui para a página! :)

75 years ago fascist Germany and communist Russia signed the pact

Excuse me, no, my life is all of these things. “Your life is

TUES. 3RD JUNE, 2014 ODEHYIEBA DAILY DEVOTION TOPIC:

Do meu Coração para o seu Coração Peça a Deus que abençoe

PDP CHALLENGES APC CANDIDATE TO A PUBLIC DEBATE, SAYS DELEGATES TO

We have come to a time when every member of the church should take

Eager to reestablish his advertising career after the war, Vic

Yo digo que algo debe tener el agua que tomamos, que los

De cand stau singur in garsoniera asta am senzatia ca locuiesc din

Imagine theres no heaven Its easy if you try No hell below

Rachel Zoe was born in New York and has an estimated net worth of

New DVDs at Barnsley Libraries Behind the Candelabra. Cert 15.

Boost your immune systems everyone. Eat right, take your

TVS / DAIBLO MOD STAINLES , BRASS , ALLOY Brandnew!! Ready to

Serie D - Ko casalingo InVolley Liverani Lugo vs Csi Volley

Christian Hymns: Nearer My God To Thee/Softly and Tenderly - Lisa

FROM SUCCESS TO SIGNIFICANCE What is success? Only you can

~Voted the #1 free online business~ ~#1 company on the internet

WIRELESS CENTRAL Brand BLACK Hard Snap-On Cover Case with ROSE RED

Can anyone tell me if a child has adhd or add or some crazy

This is a extract from our recent Scuttlebutt newsletter. In the

*The ADP report also mentions that Obamacare has NOT harmed

Deep ecology is a contemporary ecological and environmental

As of July 14th, 2013, I do not give Facebook or any entities

If you love your kid at all, for Christ sakes do your damn