Segundo o BleepingComputer , dois especialistas da empresa de cibersegurança watchTowr, Benjamin Harris e Aliz Hammond, descobriram diversos domínios expirados que eram usados para controlar pontos de acesso não autorizados em todo o mundo. Ao registrar novamente esses domínios, a equipe de pesquisa assumiu o controle e impediu que as vulnerabilidades dos sites fossem exploradas novamente no futuro.
Um dos domínios de sites expirados, que antes era usado como ferramenta por hackers, foi agora registrado novamente e suas vulnerabilidades de segurança foram desativadas.
Para isso, os pesquisadores configuraram um sistema para registrar as solicitações do malware envolvido. Eles descobriram que o software continuava em execução e enviando solicitações de sistemas comprometidos, mesmo que estes não estivessem mais em uso ativo. Através disso, eles identificaram diversas vítimas e sequestradores de sistema populares, como o r57shell, o c99shell e o China Chopper.
Esses pontos de acesso não autorizados foram instalados em diversos servidores pertencentes a governos, universidades e grandes organizações ao redor do mundo . Entre as vítimas, estavam sistemas na China, Tailândia, Coreia do Sul, Nigéria e Bangladesh. Dentre eles, alguns sistemas de agências governamentais e tribunais na China foram comprometidos.
O software varia em complexidade, desde ferramentas de hacking avançadas usadas por grupos de hackers organizados até outras mais simples, levando os pesquisadores a suspeitar do envolvimento de múltiplos grupos, com diferentes níveis de especialização. Alguns endereços IP de origem foram rastreados até Hong Kong e China, mas especialistas afirmam que esses podem ser apenas servidores intermediários, e não uma prova definitiva da origem dos ataques.
Parte do software comprometido foi associado ao notório Grupo Lazarus, mas, neste caso, especialistas afirmam que ele pode ter sido reaproveitado por outros atacantes.
No momento da publicação, o número de vulnerabilidades descobertas era de 4.000, mas os pesquisadores alertam que o número real pode ser muito maior, já que nem todos os sistemas comprometidos foram identificados. Controlar e desativar essas vulnerabilidades é considerado uma medida importante para evitar que sejam exploradas para fins maliciosos no futuro.
Fonte: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] O primeiro-ministro Pham Minh Chinh preside a segunda reunião do Comitê Diretivo para o desenvolvimento econômico privado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentário (0)