• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Hackerii din China au folosit vulnerabilitati Microsoft pentru a accesa conturile Google

4
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 16 ian., 2010 at 1:11 pm

Din momentul in care compania Google a scris despre faptul ca au avut probleme de securitate la sfarsitul lunii decembrie, foarte multe companii de solutii de antivirusi au luat aceasta problema in serios si au inceput diverse investigatii pentru a afla cauzele ce au dus la accesul neautorizat asupra conturilor de la Google.

Firma ce creaza solutii de securitate McAffee, a scos la iveala rezultatele investigatiei interne asupra acestei probleme raportata de Google. Rezultatele lor pot avea cateva raspunsuri la intrebarile noastre.

Se pare ca totul a inceput printr-o vulnerabilitate 0-day ce o are Internet Explorer si care pare a fi podul prin care au rulat aplicatiile malware pe conturile infectate. Microsoft a fost informata asupra exploitului si a raspuns printr-un mesaj in care afirma ca lucreaza la un patch pentru aceasta.

Ei afirma ca atacul a avut tinte clar specificate(a fost foarte bine targetat), cu acces la proprietati intelectuale uriase. Atacurile pareau ca vin dintr-o sursa de incredere si redirectionau victima catre o pagina cu fisiere malware, convingand persoana respectiva sa apese click pe fisiere. In acel moment se executa vulnerabilitatea Internet Explorer si deschidea un backdoor ce permitea atacatorilor sa obtina control total asupra sistemelor compromise.

“As with most targeted attacks, the intruders gained access to an organization by sending a tailored attack to one or a few targeted individuals. We suspect these individuals were targeted because they likely had access to valuable intellectual property. These attacks will look like they come from a trusted source, leading the target to fall for the trap and clicking a link or file. That’s when the exploitation takes place, using the vulnerability in Microsoft’s Internet Explorer.

Once the malware is downloaded and installed, it opens a back door that allows the attacker to perform reconnaissance and gain complete control over the compromised system. The attacker can now identify high value targets and start to siphon off valuable data from the company.”, explica McAffee.

O alta informatie interesanta ce am vazut-o in toate articolele de pe blogul McAffee este faptul ca ei considera ca numele atacului s-a numit „Aurora„.Ei explica acest lucru prin faptul ca au gasit filepath-ul fisierului malware unde a fost compilat.Acesta se numea „Aurora” si considera ca acest nume a fost dat si atacului.

“Based on our analysis, ‘Aurora’ was part of the filepath on the attacker’s machine that was included in two of the malware binaries that we have confirmed are associated with the attack. That filepath is typically inserted by code compilers to indicate where debug symbols and source code are located on the machine of the developer.”

De asemenea au aparut acuzatii aduse asupra guvernului chinez ca a stat in spatele acestui atac sofisticat iar ca fisierele Adobe PDF au avut si ele o parte din vina, desi compania Adobe respinge acuzatiile.

Putem trage o concluzie si sa afirmam ca o influenta mare asupra hotararilor companiei Google de a se retrage din China a fost data de aceste suspiciuni ale implicarii guvernului chinez.

Ramane sa vedem cum va evolua povestea. 😀

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete: Chinacyberattackul Auroragoogle si chinaguvernul chinez implicat in atacul googlehackingsecuritate google

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Visual Studio 2010 amanat pana pe 12 aprilie
  • Articolul următor Munca la distanta – un mod de a lucra eficient?

4 Comentarii

  1. Tweets that mention Hackerii din China au folosit vulnerabilitati Microsoft pentru a accesa conturile Google | WorldIT -- Topsy.com spune:
    ianuarie 16, 2010 la 1:14 pm

    […] This post was mentioned on Twitter by Avadanei Andrei, Andrei Avadanei. Andrei Avadanei said: RT @worldIT Hackerii din China au folosit vulnerabilitati Microsoft pentru a accesa conturile Google http://bit.ly/7ofDdb #WorldIT […]

  2. Guvernul German roaga populatia sa renunte la Internet Explorer | WorldIT spune:
    ianuarie 17, 2010 la 1:48 pm

    […] scriam pe blog despre raportul facut de McAffee cu privire la atacul extrem de bine organizat ce a vizat compania Google pe langa celelalte aproximativ 34 de companii […]

  3. Cateva motive pentru care ar trebui sa renuntati la Internet Explorer | WorldIT spune:
    ianuarie 19, 2010 la 3:14 pm

    […] Internet Explorer, mai exact IE6, e din nou pe jar dupa ce o vulnerabilitate a browser-ului a fost implicata in atacurile asupra infrastructurii de la … de hackerii chinezi. In timp ce criticile la adresa IE nu sunt ceva nou, evenimentele de saptamana […]

  4. Expertii gasesc alte vulnerabilitati in browserul Microsoft Internet Explorer | WorldIT spune:
    ianuarie 24, 2010 la 11:38 am

    […] Producatorul de soft a emis un patch,joi,pentre a lupta impotriva softurilor folosite in scop rau, aceste softuri au folosit pentru a ataca corporatia Google si zeci de alte companii care opereaza in China. […]


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Hackerii din China au folosit vulnerabilitati Microsoft pentru a accesa conturile Google
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.