8 nov. 2013

"Operation Hangover" desde India y contra Pakistan

Según informó ayer la empresa de seguridad Symantec, un grupo de hackers indio se está aprovechando una vulnerabilidad sin actualización (hasta el momento) en Windows para infectar usaurios de Pakistan.  Los responsables parecen ser los mismos de la "Operation Hangover" descubierta en mayo pasado y según señala este reporte de Norman [PDF] y este otro de ESET,

La banda tras esta operación está basada en la India y apunta a su vecino y adversario Pakistán. "Después de analizar el ataque, hemos identificado que existe una campaña de correos electrónicos que utiliza una vulnerabilidad 0-Day de Microsoft en los componentes TIFF para infectar el sistema."
Los correos tienen un documento de Word adjunto con encabezados temáticos como "Illegal Authorization for Funds Transfer" y "Problem with Credit September 26th 2013".

El Investigador Haifei Li de la empresa McAfee fue el primero en encontrar y notificar del error a Microsoft el 31 de octubre pasado. De acuerdo con Li, el exploit utiliza múltiples objetos XML para producir un Memory Heap-Spray y ejecutar código de forma local.

Fuente: Computer World

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!