Ao longo dos últimos quatro anos, o grupo Elderwood tem ultrapassado as defesas do Google e de outras tantas empresas que estão na internet, e agora foi a vez das versões 6, 7 e 8 do Internet Explorer se tornar alvo dos ataques. A Symantec é a responsável por relacionar as recentes investidas à gangue.
Os últimos sites utilizados para realizar a prática maliciosa foram o CFR.org e o Capstoneturbine.com. Há duas semanas, o site do Conselho de Relações Exteriores dos EUA foi hackeado através de um JavaScript malicioso.
Gangue conhecida
Rumores indicam que o grupo esteja na China e tenha empresas de defesa dos EUA como alvo. Afinal, o último ataque envolveu o Council on Foreign Relationship, conselho que trabalha em prol da política externa dos EUA. Assim, os golpes servem como uma forma de espionagem para roubar códigos-fonte, projetos de engenharia e inúmeros outros trabalhos intelectuais.
Como prova da sofisticação do ataque, os hackers Elderwood colocam cookies nos computadores das vítimas para que elas estejam expostas ao código malicioso apenas uma vez. Além disso, as façanhas também podem ser escondidas em arquivos de imagem únicos para cada ataque. Sendo assim, essas medidas tornam ainda mais complicado identificar as ações do grupo.
Fontes
Categorias