1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

SolarWinds logo da empresa

 

A Google revelou um conjunto de novas informações sobre o ataque realizado contra a empresa SolarWinds, que partiram da investigação do ataque feita pela gigante da tecnologia. E os resultados apontam que os hackers podem ter aproveitado uma falha na app da empresa para aceder a dispositivos com o iOS da Apple.

 

De acordo com o relatório da empresa, os hackers terão aproveitado uma falha zero-day no sistema Webkit do iOS, usando a mesma para comprometer iPhones numa escala que pode atingir os “milhões de equipamentos” em todo o mundo.

 

Os investigadores de segurança da Google Maddie Stone e Clement Lecigne revelaram que a falha estaria a ser usada pelos hackers que atacaram a SolarWinds, e que possivelmente teriam ligações diretas ao governo da Rússia.

 

O ataque começaria por mensagens enviadas para os possíveis alvos através de plataformas como o LinkedIn, onde os utilizadores eram redirecionados para sites especificamente criados para explorar a falha. Uma vez explorada, esta poderia permitir o roubo de cookies do navegador dos utilizadores, sendo que o foco seria contas do Facebook, Twitter e outras plataformas sociais.

 

Uma vez recolhidos, os dados eram enviados para os atacantes a partir do uso de WebSockets, com vista a tornar a identificação do envio dos dados mais difícil. O alvo seriam sobretudo altas personalidades do governo de vários países.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech