Notícias Notícias

18.01.2013 | admin

Um tipo diferente de APT (Ameaça Avançada Persistente)

Uma auditoria de segurança realizada em uma companhia norte-americana de infraestrutura crítica revelou que um desenvolvedor estava terceirizando o seu próprio trabalho a profissionais chineses e passando o seu tempo navegando e jogando na internet. Os logs do tráfego VPN mostravam logins regulares do servidor principal da empresa a Shenyang, China, utilizando as credenciais do principal programador da empresa, “Bob”.

“A equipe de TI estava certa de que se tratava de um tipo de malware zero day “, diz a Verizon, que implantou o sistema de VPN. Depois de obter permissão para estudar os hábitos da máquina do funcionário, os investigadores da Verizon descobriram que ele havia contratado uma empresa de software em Shenyang para fazer o seu trabalho de programação, e mandou via FedEx os seus tokens de autenticação para que pudessem acessar sua conta. Ele pagava para a consultoria um quinto do seu salário e passava o dia fazendo outras atividades.

O esquema funcionou muito bem para Bob. Em sua avaliação de performance pelo departamento de Recursos Humanos ele foi avaliado como um dos melhores profissionais e considerado expert em C, C++, Perl, Java, Ruby, PHP e Python. Investigação aprofundadas mostraram que Bob já tinha aceitado trabalho de outras firmas e também havia realizado o outsoucing, gerando milhares de dólares e tempo de sobra para se divertir na internet.


Clique aqui para ler a matéria original.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653