Computadores do Governo Português alvo de intrusões…

28 Fev 2013 · Notícias 10 Comentários

…através do Adobe Reader

Os computadores do Governo Português foram alvo de intrusão. O alerta foi dado pela Kaspersky Lab que, em conjunto com o laboratório húngaro de Criptografia e Sistemas de Segurança (CrySyS), detectaram intrusões em computadores de entidades governamentais de vários países, entre os quais se destacam Portugal, Ucrânia, Bélgica, Irlanda, Roménia e República Checa. O ataque foi feito recorrendo à vulnerabilidade do Adobe Reader.

Segundo informações, os atacantes exploraram a vulnerabilidade (que publicamos aqui) no software Adobe Reader. Como referido, a investigação foi levada a cabo pela Kaspersky Lab e pelo grupo CrySyS, pertencente à Universidade de Budapeste, na Hungria, que também publicou informações sobre este assunto – ver aqui.

A estratégia do ataque consistiu em enviar documentos falsos, em formato PDF, que incluíam o software malicioso MiniDuke. Os documentos, alguns deles pertencentes à NATO e daí serem “aparentemente” fidedignos, faziam na prática parte do ataque. Depois de abrir os documento,estes davam ordem de execução do malware que por sua vez possibilitava o controlo do computador, remotamente entre outras acções.

Além do acesso remoto, o malware recorria a contas do Twitter, criadas para dar suporte a todo o ataque. No exemplo seguinte, podemos ver um URL, onde os comandos estão cifrados. Na prática, o código apresentado no tweet permitia transferir malware para o sistema, via ficheiros de imagem .gif.

Se por algum motivo o recurso ao Twitter não fosse possível ou as contas já estivessem desactivas, o malware recorria ao Google Search para obter os próximos passos para acções de C2 (Command and Control).

A Adobe disponibilizou uma atualização de segurança que tinha como objectivo a correção da vulnerabilidade, mas a Kaspersky Lab garante que os responsáveis pelo miniDuke ainda estavam em acção, tendo em conta que na passada Quarta-feira, dia 20 de Fevereiro, havia registo de actividade do malware.

Homepage: Kaspersky Lab

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: ataque invasão Kaspersky Lab MiniDuke

Comentários10

Marzkor says:

28 de Fevereiro de 2013 às 07:19

Mais Um!

Tb era uma falha quase 0 day.

Responder
Navyseal says:

28 de Fevereiro de 2013 às 08:34

E qual é o grupo das universidades portuguesas que investiga isto?

Responder
- samuel says:
  
  28 de Fevereiro de 2013 às 08:43
  
  zero…
  
  Responder
- Carlos says:
  
  28 de Fevereiro de 2013 às 13:37
  
  Nenhuma, provavelmente.
  
  Primeiro porque isto teria de ser um projeto de investigação a longo prazo, e pelas regras aprovadas o ano passado, isso teria de ser aprovado pelo Ministro das Finanças. Como o homem só vê euros, é pouco provável que isso aconteca.
  
  A alternativa seria a universidade usar fundos próprios para financiar tal projeto, mas a maior parte delas anda a contar os cêntimos para pagar coisas básicas como água, eletricidade e salários.
  
  Vai daí…
  
  Responder
  - Navyseal says:
    
    28 de Fevereiro de 2013 às 15:42
    
    Mais vale termos 6 universidades boas e dividir o orçamento actual por todas, do que ter mais de 32 instituições mediocres com algumas boas pelo meio.
    
    Responder
Hélio says:

28 de Fevereiro de 2013 às 10:28

Ladrão que rouba a ladrão, tem 1000 anos de perdão 😀

Responder
Xoxota says:

28 de Fevereiro de 2013 às 13:05

Segurança e qualidade são conceitos vagos. Não interessam a ninguém e como tudo em Portugal, não importa ser, importa parecer. Portanto gastam-se rios de dinheiro em contratos de assistência, bi’s, consultores, chefes de gabinetes de informática, tudo sob a desculpa das boas práticas claro.
O que sobra é então para pagar a uns desgraçados que ganham mal e porcamente, que nem direito a formação têm, e que normalmente são empardados no piores gabinetes. Neste país já ninguém quer ser informático, tudo quer ser gestor de projeto, coordenador de bi, ou outro coisa qualquer. Informático é trabalho que não tem visibilidade, não dá titulo nem penacho, e como tal não passa da cepa torta.

Responder
- Navyseal says:
  
  28 de Fevereiro de 2013 às 13:52
  
  As instituições universitárias são pagas com o $ dos contribuintes se há lá gente com formação que façam investigação que sirva os interesses do país e se calhar menos os seus próprios interesses e caprichos com o $ do povo. Nem tudo roda em volta dos politicos ou administração pública, há também gente qualificada a marimbar-se que só sabe pedinchar e esquece de onde vem o $.
  
  Responder
  - CC says:
    
    28 de Fevereiro de 2013 às 14:50
    
    infelizmente a situação da investigação nacional é mais complexa do que se pensa, especialmente no caso do financiamento que é o que faz a máquina da investigação funcionar, e duvido que alguma comissão aceite projectos desta natureza em Portugal
    
    Responder
Texugoelectrico says:

1 de Março de 2013 às 02:37

Enganaram-se no título, não é:

“Computadores do Governo Português alvo de intrusões…”

mas sim:

“Computadores do Governo Português cheios de INTRUJÕES”

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.