Segundo um estudo da empresa de segurança Symantec, o mesmo grupo de hackers que, à cerca de 3 anos, realizou um ataque à Google e a outras 34 grandes empresas, terá realizado desde então “um numero ilimitado” de ataques do tipo zero day.
Destes ataques, 4 terão sido realizados ao longo deste ano, em empresas como a Microsoft ou a Adobe. Devido à elevada complexidade destes ataques, a empresa de segurança cre que se trate de "uma grande organização criminal".
A empresa sublinha ainda que, para a execução destes ataques, os hackers poderão encontrar-se a contar com apoios de Estados e Governos, derivado do facto dos mesmos ocorrerem, sobretudo, a indústrias de defesa, energia e a entidades financeiras.
Segundo um investigador responsável pelo estudo, "Para conseguir descobrir este tipo de vulnerabilidades (do tipo zero day), é necessário possuir um enorme conhecimento relativamente às aplicações visadas por parte dos atacantes", sublinhando ainda que "este esforço poderia ser substancialmente reduzido se tivessem acesso ao código dessas aplicações".
No entanto, segundo refere Rob Graham, CEO da empresa de testes de intrusão Errata Security, "O facto de usarem ataques do tipo zero day não é algo tão importante como a Symantec refere ser", referindo que os ataques referidos pela empresa de segurança são normalmente usados pela “Errata Security” para realizar testes aos sistemas de segurança dos próprios clientes.
O primeiro ataque realizado pelo grupo referido pela Symantec ocorreu em 2009, quando foi aproveitada uma falha existente no Internet Explorer para aceder a diversos conteúdos da Google e diversas outras empresas.
Nenhum comentário
Seja o primeiro!