Rodrigo Branco (@bsdaemon), diretor brasileiro de pesquisa de malware e vulnerabilidades na empresa de segurança Qualys, publicou um texto sobre “ataques direcionados”.
O artigo, postado na Qualys Community e entitulado “Into the Darkness: Dissecting Targeted Attacks“, analisa um incidente específico: a invasão aos sistemas da empresa RSA, ocorrida em março deste ano.
Todos os detalhes e técnicas utilizadas pelos atacantes para ganhar acesso à rede são minuciosamente explicados no texto. Além disso, são exploradas possíveis técnicas de mitigação disponíveis atualmente para prevenir a reincidência do ataque.
Há detalhes técnicos também sobre a falha usada para começar a invasão, uma vulnerabilidade 0-day no Adobe Flash Player, categorizada como CVE-2011-0609.
Confira o artigo completo (em inglês) no link abaixo.