0
0
Análise da Avast mostra que os invasores conseguiram acessar um sistema de hospedagem de conteúdo para os Jogos Nacionais da China, explorando uma vulnerabilidade no servidor web
A Avast, fornecedora de soluções de segurança digital, publicou informações sobre um ataque contra um servidor associado aos Jogos Nacionais da China, em setembro de 2021, antes que começasse. Segundo os pesquisadores da empresa, os invasores conseguiram obter o acesso ao sistema explorando uma vulnerabilidade no servidor web, reconfigurar os servidores e carregar ferramentas que incluíam um scanner de rede e um recurso de exploração de apenas um clique.
As informações são baseadas na análise de um relatório da Avast, que está disponível publicamente no VirusTotal da equipe de TI dos Jogos Nacionais. O relatório contém logs de acesso ao servidor web e ao banco de dados SQL, que forneceram aos pesquisadores da Avast informações parciais sobre o ataque. A equipe da Avast conseguiu correlacionar esse relatório com amostras de malware que descobriu e conseguiu descrever o ataque, determinando o ponto inicial da invasão.
Com base no relatório e nas descobertas da Avast, parece que a violação foi resolvida com sucesso, antes do início dos jogos. A empresa diz que não é capaz de detalhar quais as ações os invasores podem ter tomado contra a rede, de forma mais ampla. A Avast diz que, porém, é provável que os invasores fossem chineses ou que tinham alta fluência no idioma chinês.
Como foi a invasão
O procedimento adotado pelos agentes, que invadiram os sistemas do XIV Jogos Nacionais da China, não é novo. Eles acessaram o sistema explorando uma vulnerabilidade do servidor web. Isso demonstra a necessidade de atualização de software, configurando-o corretamente e também ter ciência sobre possíveis novas vulnerabilidades em aplicativos, usando scanners de vulnerabilidade. Depois de obter acesso, os invasores tentaram se mover pela rede usando exploits e forçando os serviços de maneira automatizada.
Por fim, os invasores usaram uma estrutura de exploração escrita na linguagem de programação Go, para mover-se pela rede. A Avast aponta que a linguagem Go está se popularizando e espera ver malwares escritos nessa linguagem em futuros ataques, especialmente em ataques de Internet das Coisas (IoT).
A principal contramedida de segurança para os defensores é manter a infraestrutura atualizada com patches. Especialmente para infraestrutura voltada à internet. A prevenção deve ser prioridade, tanto para a infraestrutura interna quanto para a internet.
FONTE: IP NEWS