Momento della lettura: 2 verbale
I militari statunitensi potrebbero essere addestrati a schivare proiettili e bombe, ma ora vengono presi di mira con bit e byte nel cyberwar in continua espansione. Microsoft ha confermato che i difetti del browser Internet Security 10 sono stati sfruttati per diffondere malware su siti Web frequentati da personale militare e veterani statunitensi. Gli attacchi sono efficaci anche se si utilizza Internet Explorer 9.
La scorsa settimana, il internet security la ditta FireEye ha identificato per la prima volta lo "Zero Day Exploit" precedentemente sconosciuto, compromettendo il sito Web per i veterani di Foreign Wars, vfw.org. Secondo FireEye, gli aggressori hanno compromesso la pagina Web e aggiunto un iFrame, un frame inline, che carica una pagina contenente JavaScript e un'animazione Flash infettata da malware. Gli utenti della pagina sono stati quindi reindirizzati a un sito remoto in cui è stato scaricato ed eseguito un payload completo di malware sui loro computer.
Un aspetto interessante di questo attacco è che una funzione chiave anti-exploit di Windows, Address Space Random Layout (ASRL), è stata superata utilizzando Adobe Flash Action Script che ha caricato l'animazione infetta in memoria.
FireEye ritiene che questo attacco sia correlato a due attacchi fatti risalire a fonti cinesi, tra cui uno che ha preso di mira il personale militare e dei servizi segreti degli Stati Uniti. Potrebbe non essere una coincidenza il fatto che l'attacco sia avvenuto durante il fine settimana delle festività del giorno dei presidenti, quando molti dipendenti del governo degli Stati Uniti sono partiti e potrebbero trascorrere più tempo personale online. Il fine settimana è stato anche un momento opportuno perché le tempeste di neve nella zona di Washington DC quel fine settimana hanno portato molti dipendenti del governo a lavorare da casa o con il tempo libero.
L'attacco è un classico "drive by download" che vittima a caso i visitatori del sito. Tuttavia, i siti colpiti dagli attacchi suggeriscono che gli hacker si trovano in una spedizione di pesca per informazioni disponibili per l'esercito americano, classificati o meno. In altre parole, si tratta di uno spionaggio ad alta tecnologia con una vasta rete. Gli scettici che non credono che ci sia davvero una guerra informatica dovrebbero prendere nota.
A causa di questi e altri exploit, gli esperti di sicurezza raccomandano di non utilizzare Internet Explorer 10. Raccomandiamo vivamente il browser basato su Chromium con sicurezza avanzata Comodo Dragon. Vorremmo inoltre sottolineare che gli exploit Zero Day come questo non sono una preoccupazione per gli utenti protetti da Comodo Internet Security, che esegue il sandbox sicuro dei programmi che non può confermare come sicuro da eseguire dal proprio sistema.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
