Menú principal

lunes, 3 de diciembre de 2012

OSX/Dockster.A: Explotándose en una web del Dalai Lama

Parece claro que OSX/Dockster.A ha dejado de estar en pruebas, ya que desde F-Secure han detectado que se está desplegando desde una web perteneciente al Dalali Lama para atacar a los usuarios que estén visualizando la página web. No es la página oficial, pero sí pertenece a la organización del Dalai Lama.

Figura 1: Web infecta con OSX/Dockster.A

Para desplegarlo se está utilizando un Applet Java que intenta explotar la misma vulnerabilidad que explotó FlashBack, es decir, el CVE-2012-0507 e instala en las máquinas de las víctimas OSX/Dockster.A.

Figura 2: Proceso .Dockset de OSX/DockSter.A en el Monitor de Actividad

Parece claro que este es otro ataque en busca de infectar a los colaboradores del Dalai Lama o a él mismo, que desde hace tiempo viene sufriendo el acoso de OSX/Imuler. Es significativo como el nuevo malware descubierto para plataformas Mac OS X - como la versión OSX/Imuler.E, esté siendo descubierto en ataques relativos a organizaciones pro-Tibet, ya que el Dalai Lama utiliza Mac OS X.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares