Notícias

Computadores do Governo Português alvo de intrusões…

10 Comentários

…através do Adobe Reader

Os computadores do Governo Português foram alvo de intrusão. O alerta foi dado pela Kaspersky Lab que, em conjunto com o laboratório húngaro de Criptografia e Sistemas de Segurança (CrySyS),  detectaram intrusões em computadores de entidades governamentais de vários países, entre os quais se destacam Portugal, Ucrânia, Bélgica, Irlanda, Roménia e República Checa. O ataque foi feito recorrendo à vulnerabilidade do Adobe Reader.

governo



Segundo informações, os atacantes exploraram a vulnerabilidade (que publicamos aqui)  no software Adobe Reader. Como referido, a investigação foi levada a cabo pela Kaspersky Lab e pelo  grupo CrySyS, pertencente à Universidade de Budapeste, na Hungria, que também publicou informações sobre este assunto – ver aqui.

A estratégia do ataque consistiu em enviar documentos falsos, em formato PDF, que incluíam o software malicioso MiniDuke. Os documentos, alguns deles pertencentes à NATO  e daí serem “aparentemente” fidedignos, faziam na prática parte do ataque. Depois de abrir os documento,estes davam ordem de execução do malware que por sua vez possibilitava o controlo do computador, remotamente entre outras acções.

pdf_00

Além do acesso remoto, o malware recorria a contas do Twitter, criadas para dar suporte a todo o ataque. No exemplo seguinte, podemos ver um URL, onde os comandos estão cifrados. Na prática, o código apresentado no tweet permitia transferir malware para o sistema, via ficheiros de imagem .gif.

twitter

Se por algum motivo o recurso ao Twitter não fosse possível ou as contas já estivessem desactivas, o malware recorria ao Google Search para obter os próximos passos para acções de C2 (Command and Control).

A Adobe disponibilizou uma atualização de segurança que tinha como objectivo a correção da vulnerabilidade, mas a Kaspersky Lab garante que os responsáveis pelo miniDuke ainda estavam em acção, tendo em conta que na passada Quarta-feira, dia 20 de Fevereiro, havia registo de actividade do malware.

Homepage: Kaspersky Lab

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
ataque invasão Kaspersky Lab MiniDuke

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Super Sync Sports – Um jogo realmente interactivo da Google
Artigo anterior

Super Sync Sports – Um jogo realmente interactivo da Google
Sony disponibiliza Firefox OS para Xperia E
Próximo artigo

Sony disponibiliza Firefox OS para Xperia E
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Marzkor
    Marzkor

    Mais Um!

    Tb era uma falha quase 0 day.

    Responder
  2. Avatar de Navyseal
    Navyseal

    E qual é o grupo das universidades portuguesas que investiga isto?

    Responder
    1. Avatar de samuel
      samuel

      zero…

      Responder
    2. Avatar de Carlos
      Carlos

      Nenhuma, provavelmente.

      Primeiro porque isto teria de ser um projeto de investigação a longo prazo, e pelas regras aprovadas o ano passado, isso teria de ser aprovado pelo Ministro das Finanças. Como o homem só vê euros, é pouco provável que isso aconteca.

      A alternativa seria a universidade usar fundos próprios para financiar tal projeto, mas a maior parte delas anda a contar os cêntimos para pagar coisas básicas como água, eletricidade e salários.

      Vai daí…

      Responder
      1. Avatar de Navyseal
        Navyseal

        Mais vale termos 6 universidades boas e dividir o orçamento actual por todas, do que ter mais de 32 instituições mediocres com algumas boas pelo meio.

        Responder
  3. Avatar de Hélio
    Hélio

    Ladrão que rouba a ladrão, tem 1000 anos de perdão 😀

    Responder
  4. Avatar de Xoxota
    Xoxota

    Segurança e qualidade são conceitos vagos. Não interessam a ninguém e como tudo em Portugal, não importa ser, importa parecer. Portanto gastam-se rios de dinheiro em contratos de assistência, bi’s, consultores, chefes de gabinetes de informática, tudo sob a desculpa das boas práticas claro.
    O que sobra é então para pagar a uns desgraçados que ganham mal e porcamente, que nem direito a formação têm, e que normalmente são empardados no piores gabinetes. Neste país já ninguém quer ser informático, tudo quer ser gestor de projeto, coordenador de bi, ou outro coisa qualquer. Informático é trabalho que não tem visibilidade, não dá titulo nem penacho, e como tal não passa da cepa torta.

    Responder
    1. Avatar de Navyseal
      Navyseal

      As instituições universitárias são pagas com o $ dos contribuintes se há lá gente com formação que façam investigação que sirva os interesses do país e se calhar menos os seus próprios interesses e caprichos com o $ do povo. Nem tudo roda em volta dos politicos ou administração pública, há também gente qualificada a marimbar-se que só sabe pedinchar e esquece de onde vem o $.

      Responder
      1. Avatar de CC
        CC

        infelizmente a situação da investigação nacional é mais complexa do que se pensa, especialmente no caso do financiamento que é o que faz a máquina da investigação funcionar, e duvido que alguma comissão aceite projectos desta natureza em Portugal

        Responder
  5. Avatar de Texugoelectrico
    Texugoelectrico

    Enganaram-se no título, não é:

    “Computadores do Governo Português alvo de intrusões…”

    mas sim:

    “Computadores do Governo Português cheios de INTRUJÕES”

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.