Các hệ thống được tin tặc kiểm duyệt tại Đại hội Thể thao Quốc gia của Trung Quốc ngay trước khi thi đấu

Đại hội thể thao quốc gia của Trung Quốc

Hệ thống lưu trữ nội dung liên quan đến Đại hội Thể thao Quốc gia Trung Quốc đã bị một nhóm hack nói tiếng Trung giấu tên xâm phạm thành công vào năm ngoái.

Công ty Avast, công ty vụ xâm nhập, cho biết những kẻ tấn công đã giành được quyền truy cập vào máy chủ web 12 ngày trước khi sự kiện bắt đầu vào ngày 3 tháng 9 để thả nhiều web shell ngược để truy cập từ xa và đạt được chỗ đứng lâu dài trong mạng.

Đại hội thể thao toàn quốc Trung Quốc, một sự kiện đa môn thể thao được tổ chức bốn năm một lần, diễn ra tại tỉnh Thiểm Tây từ ngày 15 đến ngày 27 tháng 9 năm 2021.

Công ty Séc cho biết họ không thể xác định bản chất của thông tin bị tin tặc đánh cắp, nói thêm rằng họ có “lý do để tin [the attackers] là những người nói tiếng Trung bản địa hoặc thể hiện sự thông thạo tiếng Trung. “Vi phạm được cho là đã được giải quyết trước khi trò chơi bắt đầu.

Việc truy cập ban đầu được tạo điều kiện thuận lợi bằng cách khai thác lỗ hổng trong máy chủ web. Nhưng trước khi thả web shell, đối thủ cũng đã thử nghiệm với loại tệp mà họ có thể tải lên máy chủ, chỉ để theo dõi nó bằng cách gửi mã thực thi được giả mạo là tệp hình ảnh dường như vô hại.

Xem tiếp:   Chi nhánh Ransomware bị bắt ở Romania; 51 kẻ môi giới dữ liệu bị đánh cắp bị bắt ở Ukraine

Ngoài ra, các nỗ lực đã được thực hiện để định cấu hình lại máy chủ để thực thi trình bao web Behinder, không thành công mà các nhà khai thác “đã tải lên và chạy toàn bộ máy chủ Tomcat được định cấu hình và vũ khí hóa đúng cách” bằng công cụ sau khai thác.

Các nhà nghiên cứu David Álvarez Pérez và Jan Neduchal của Avast cho biết: “Sau khi có được quyền truy cập, những kẻ tấn công đã cố gắng di chuyển qua mạng bằng cách sử dụng các dịch vụ khai thác và bruteforcing theo cách tự động.

Trong số các công cụ khác được tải lên máy chủ bao gồm một máy quét mạng và một khung khai thác một cú nhấp chuột tùy chỉnh được viết bằng Go cho phép tác nhân đe dọa thực hiện chuyển động ngang và tự động đột nhập vào các thiết bị khác trong cùng một mạng.

Các nhà nghiên cứu cho biết: “Go là một ngôn ngữ lập trình ngày càng trở nên phổ biến, có thể được biên dịch cho nhiều hệ điều hành và kiến ​​trúc, trong một bản nhị phân duy nhất tự chứa tất cả các thành phần phụ thuộc,” các nhà nghiên cứu cho biết, đồng thời kêu gọi việc sử dụng ngày càng nhiều dựa trên Go để tiến hành không gian mạng. các cuộc tấn công.

“Vì vậy, chúng tôi hy vọng sẽ thấy phần mềm độc hại và các công cụ màu xám được viết bằng ngôn ngữ này trong các cuộc tấn công trong tương lai, đặc biệt là trong [Internet of things] các cuộc tấn công có liên quan đến nhiều loại thiết bị sử dụng các loại kiến ​​trúc bộ xử lý khác nhau. “

Xem tiếp:   Bảo vệ mối đe dọa trên mạng - Tất cả đều bắt đầu với khả năng hiển thị

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …