Hackers atacam Parlamento britânico usando WMF explorar

O parlamento britânico foi atacado no final do ano passado pelo; hackers que tentaram explorar a falha WMF do Windows, especialistas em segurança; confirmou na semana passada.

MessageLabs, fornecedora de filtragem de e-mail para o U.K.; governo, disse ao site do Reino Unido que alvo de e-mail foram enviadas para vários indivíduos, dentro de departamentos governamentais em uma tentativa de tomar o controle de seus computadores.

O ataque ocorreu durante o período de Natal e veio; China, de acordo com Mark Toshack, gerente de operações de antivírus no; MessageLabs, que acrescentou que o e-mail foram interceptados antes de chegarem ao; dos sistemas governamentais.

O ataque definitivamente veio da China – nós sabemos que, porque nós registramos os endereços IP. O governo do Reino Unido foi alvo mas nenhum [do; e-mail] conseguiu passar. Ninguém foi afetada – eles foram atacados, mas eles (o; governo) não sabia sobre isso até que nós dissemos a eles “, disse Toshack.

O; vulnerabilidade com a maneira que as imagens WMF são tratados pelo Windows era; descoberto em novembro de 2005. Em um ataque WMF, código de exploração está escondido dentro de um; imagem aparentemente normal que pode ser transmitido via e-mail ou mensagens instantâneas.

A primeira; código para exploração da falha foi detectada em 29 de dezembro, mas a Microsoft; não emitir um; remendo até 5 de Janeiro, depois de um pesquisador de segurança lançou seu; possui, remendo unofficial.

O ataque ocorreu na manhã de 02 de janeiro, antes; patch oficial da Microsoft estava disponível. Os hackers tentou enviar e-mail que, utilizado uma técnica de engenharia social para induzir os usuários a abrir um anexo; contendo a WMF / SETABORTPROC Trojan.

O cavalo de Tróia, se tivesse sido transferido, teria permitido aos atacantes; para ver arquivos no PC. Os hackers também pode ter sido capaz de, instalar malware keylogging, disse Toshack, permitindo que atacantes para ver classificadas; senhas do governo.

O ataque foi feito sob medida, e enviados para 70 pessoas; no governo, de acordo com a MessageLabs. É jogado em natural das pessoas; curiosidade por pretendendo vir de uma organização de segurança do governo. O; Tróia estava escondido como um anexo chamado “map.wmf”.

O corpo do texto de um dos e-mails lidos

Anexado é o mapa digital para você. Você deve conhecer que, o homem naqueles pontos separadamente. Excluir o mapa depois. Boa sorte. Tommy

Os hackers poderiam ter sido bem sucedida se o e-mail tinha; atingiram os seus destinos, disse Toshack. “É como algo que você começa a partir de; fantasmas – você pode pensar ‘Eu estou de repente um agente MI5. Você pode ver como ele podia, o trabalho – que desempenha no romantismo das pessoas sobre espiões “, Toshack sugerido.

Falando em novembro passado, Alan Paller, diretor da SANS; Institute, afirmou que o; governo chinês estava empregando hackers mal-intencionados.

É claro que é o governo. Os governos vão pagar; qualquer coisa para o controle dos computadores de outros governos. Todos os governos vão pagar; nada. É muito melhor do que bater um telefone, “Paller disse ao site do Reino Unido.

Toshack não poderia confirmar se o governo chinês tinha; se envolvido. “É uma quadrilha de hackers chineses Eu não sei se é a chinesa;. O governo, e eu não sei se é o governo chinês pagar uma quadrilha de hackers”, disse ele.

SMBs; video: 3 dicas para a contratação de Millennials; software empresarial; o maior segredo na vida social: comunidades de marca estão em toda parte; Big Data Analytics, o pequeno segredo mais sujo sobre big data: Emprego; robótica, a construção de um robô mais inteligente com a aprendizagem profunda e novos algoritmos

Segundo uma fonte do Ministério do Interior, o governo é, preocupado com a ameaça representada pelos ataques de Tróia. Um porta-voz do Ministério do Interior; não quis confirmar ou negar um ataque ocorreu durante o Natal.

Nós não comentamos sobre questões de segurança, mas tiveram; discussões com muitos governos e equipes de resposta a emergências informáticas de, ao redor do mundo sobre o assunto de ataques de Tróia direcionados “, um Home Office; porta-voz disse ao site do Reino Unido.

A tentativa de ataque ao Parlamento foi relatada pela primeira vez pelo The Guardian na semana passada.

Vídeo: 3 dicas para a contratação de Millennials

O maior segredo na vida social: comunidades de marca estão em toda parte

O pequeno segredo mais sujo sobre big data: Jobs

Construir um robô mais inteligente com a aprendizagem profunda e novos algoritmos