Hackerii chinezi care au atacat publicatia New York Times  s-au folosit de Dropbox si WordPress

de Vlad Barza     HotNews.ro
Luni, 15 iulie 2013, 11:20 Economie | IT

​Hackerii chinezi care au atacat in mod sistematic publicatii precum The New York Times s-au ajutat atat de aplicatia de hosting Dropbox, cat si de platforma de blogging WordPress, noteaza PC World. Sistemul informatic al New York Times a fost tinta unui atac informatic al hackerilor chinezi timp de patru luni, dupa ce marele cotidian american a publicat in octombrie 2012 o ancheta legata de averea familiei fostului premier Wen Jiabao.

Grupul chinez infractional DNSCalc a folosit in ultimele 12 luni sistemul de hosting Dropbox, dar nu pentru a exploata vulnerabilitati ale servicului, ci pentru a profita de infrastructura acestuia,  deschizand conturi prin care intindeau capcane unor useri care nu banuiau nimic.

Pe Dropbox erau incarcate fisiere legate de ultima conferinta a ASEAN, asociatie care reprezinta interesele a zece tari din Asia de Sud-Est, si apoi fisierele erau trimise unor oameni din diverse agentii care erau interesati de aceasta conferinta.

Dupa ce dezarhivau documentul, destinatarii gaseau un PDF despre lucrarile conferintei, insa deschizand acest document, malware-ul trimis de chinezi se instala automat pe calculator.

Dupa ce portita era deschisa, malware-ul era legat si de un blog de WordPress creat de atacatori, blog prin care puteau fi descarcate diverse soft-uri utilizate pentru a "fura" lucruri de pe calculatoarele atacate.

Infractorii au utilizat Dropbox fiindca este un servicu in care foarte multi au incredere si nici nu este o aplicatie interzisa in marile companii. La fel, nici destinatiile de pe WordPress nu sunt blocate de filtrele din marile agentii sau companii, astfel ca infractorii au putut profita de asta.


Citeste mai multe despre   












Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

2243 vizualizari

  • 0 (2 voturi)    
    s-au folosit si de curentul electric (Luni, 15 iulie 2013, 13:59)

    radu_ [utilizator]

    Din cate citesc eu in articol se pare ca s-au folosit de o vulnerabilitate a aplicatiei Adobe Reader (folosita pentru deschiderea PDF-urilor), aplicatie ce e cunoscuta pentru problemele ei.

    Ce servicii au folosit pentru pastrarea fisierelor nu e deloc important.

    Puteau sa foloseasca un milion de alte servicii.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri