Artigo detalhado sobre as técnicas utilizadas na invasão da RSA (via @qualys e @bsdaemon)

Rodrigo Branco (@bsdaemon), diretor brasileiro de pesquisa de malware e vulnerabilidades na empresa de segurança Qualys, publicou um texto sobre “ataques direcionados”.

O artigo, postado na Qualys Community e entitulado “Into the Darkness: Dissecting Targeted Attacks“, analisa um incidente específico: a invasão aos sistemas da empresa RSA, ocorrida em março deste ano.

Todos os detalhes e técnicas utilizadas pelos atacantes para ganhar acesso à rede são minuciosamente explicados no texto. Além disso, são exploradas possíveis técnicas de mitigação disponíveis atualmente para prevenir a reincidência do ataque.

Há detalhes técnicos também sobre a falha usada para começar a invasão, uma vulnerabilidade 0-day no Adobe Flash Player, categorizada como CVE-2011-0609.

Confira o artigo completo (em inglês) no link abaixo.