O Projeto Aurora é o nome dado a uma série de ataques reportados pelo Google em 13 de Janeiro de 2010.
Estes ataques envolveram múltiplos vetores maliciosos e são conhecidos como Ameaças Persistentes Avançadas (APT).
Quando uma máquina é contaminada com sucesso, o exploit é designado para baixar e executar um arquivo de um site offline. O executável instala um Cavalo de Tróia de acesso remoto para se executar ao iniciar o sistema operacional, permitindo aos atacantes remotos visualizar, criar e modificar informações no sistema comprometido.
Aurora é um ataque direcionado a alvos específicos, por isso não há relatos de que esteja globalmente espalhado.
Aurora explora a nova vulnerabilidade do Internet Explorer (http://www.microsoft.com/technet/security/advisory/979352.mspx), publicada em 14/01/2010. Abaixo, as combinações de Browser e SO que se mostram vulneráveis.
Internet Explorer version Affected operating systems
Internet Explorer 6 Windows XP, Windows Server 2003
Internet Explorer 6 Service Pack 1 Windows 2000 Service Pack 4
Internet Explorer 7 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
Internet Explorer 8 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
Certifique-se de que as últimas atualizações de produtos Microsoft estejam aplicadas em todos os sistemas da rede e que o McAfee Viruscan Enterprise esteja utilizando a última DAT (5865).
Mudando o Cenário de Ameaças
Por George Kurtz
Blaster, Code Red e outras das mais conhecidas ameaças definitivamente são coisa do passado. A safra atual de malwares é muito sofisticada, altamente direcionada para alvos específicos e projetada para infectar, permitir acesso, roubar dados ou, até pior, modificar dados sem que o usuário perceba.
Estes ataques altamente personalizados conhecidos como ameaças persistentes avançadas (APT) foram vistos principalmente pelos governos e a mera menção deles gera medo em qualquer cyberwarrior. Eles são na realidade o equivalente ao moderno avião controlado remotamente no campo de batalha, onde, com precisão milimétrica eles entregam sua carga maliciosa e quando descobertos é tarde demais.
A Operação Aurora está mudando o cenário de ameaças uma vez mais. Estes ataques demonstram que companhias de todos os setores são alvos muito lucrativos. Muitas são altamente vulneráveis a estes ataques direcionados cujo objetivo é ter acesso ao que há de mais valioso à corporação: propriedade intelectual.
A Operação Aurora parece ser um ataque coordenado às empresas mais conhecidas cujo alvo é sua propriedade intelectual. Este malware permitiu aos atacantes sorrateiramente roubar os dados mais valiosos de muitas empresas enquanto as pessoas estavam desfrutando os feriados de dezembro. Sem dúvida este ataque foi perpetrado durante um período de tempo estratégico onde as possibilidades de detecção seriam altamente minimizadas.
O mundo mudou. Todos os modelos de ameaça precisam ser adaptados à nova realidade destas ameaças persistentes avançadas. Além de se preocupar com cybercriminosos que tentam roubar dados de cartão de crédito, é necessário foco na proteção de todo o núcleo da propriedade intelectual, informações privadas de clientes e qualquer outra coisa de valor intangível.
