0
0
Cibercriminoso anuncia por US$ 4.500 (em bitcoins) uma web shell para acesso a um servidor web do Ministério Público Federal
Paulo Brito
O Ministério Público Federal do Brasil acaba de se tornar alvo de hackers internacionais: num fórum da dark web onde eles trocam informações em inglês, está sendo vendido por US$ 4.500 (o equivalente a R$ 24.750 e para pagamento apenas em bitcoions) um acesso ‘webshell’ a um servidor do MPF. O hacker que está fazendo a venda oferece contato por meio do Jabber (atual XMPP) para mostrar que de fato tem o acesso, mas alerta que atenderá apenas quem deseje de fato comprar.
Para que um comprador inicie a negociação ele deverá entrar em contato colocando no assunto “access at MPF”, instrui o hacker na mensagem que postou no fórum anunciando a venda. O anúncio foi feito ontem com a tag ‘access’, na área onde se discute FTP, shells, root, bancos de dados e sql injection. O CISO Advisor consultou o MPF sobre o assunto e recebeu a seguinte resposta: “O MPF está investigando a situação e adotando precauções adicionais de segurança cibernética. De qualquer modo, por ora não há evidências de que se trate de uma ameaça real”.
Segundo o especialista André Luna, a venda de um recurso desse tipo indica que o servidor visado é vulnerável, já está invadido, e que com a webshell o invasor provavelmente terá acesso root. “Por outro lado, a web shell é muito frágil. Dependendo do tipo, ela pode ser facilmente localizada. Mas esse vendedor ai pode ter várias shells espalhadas pelas pastas do website. Assim, caso algum administrador de sistemas localize uma das web shells, o atacante poderá utilizar qualquer das outras que estão espalhadas”, explica.
De fato, no mesmo fórum existe um outro hacker vendendo acesso ao Ministério da Justiça do Japão e ainda outro vendendo web shells por apenas US$ 5 (cinco dólares) cada, alegando que tem acesso a cerca de 600 servidores de vários países. Embora as duas ofertas utilizem nomes diferentes para os autores das postagens, as duas utilizam uma mesma frase para indicar que só aceitarão conversar com pessoas de fato interessadas: as duas mensagens têm a frase “I will understand that you are interested in buying”. Pode ser coincidência – ou um mesmo cibercriminoso vendendo em dois diferentes posts.
O que é web shell
Um web shell é uma interface maliciosa do tipo shell (como as interfaces de terminal ou linha de comando), operando por meio de um browser, que permite acesso remoto e controle de um servidor da web, para a execução de comandos arbitrários, ou seja, à escolha do atacante.
FONTE: CISO ADVISOR