Ataca a los navegadores que no están parchados contra la vulnerabilidad común en Java CVE-2012-0507 (también usada por el troyano de Mac Flashback), los visitantes del 8 y 9 de mayo corren el riesgo de haber descargado un ejecutable de Windows escondido en un certificado digital válido de VeriSign.
Cualquiera que haya dado clic en “Aceptar” en el falso instalador, pudo haberse infectado con el Gh0st RAT, un potente troyano de puerta trasera usado para obtener contraseñas, archivos y todo aquello que el atacante quiera tomar del sistema infectado.
El código web inyectado fue removido después de que Websense avisara a Amnistía del problema.
El acto tiene todas las características de una serie de ataques que parecen tener como objetivo organizaciones y simpatizantes pro-Tibet, muy probablemente un grupo conectado a China.
Más...
Visto en www.seguridad.unam.mx/
No hay comentarios:
Publicar un comentario