Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 12:19
Temperatura: °C
Probabilidade de chuva: %

Hacker universitário vende acesso a sites do governo no Telegram por R$ 15

Venda de Acesso a Sites Vulneráveis

Um universitário de Bangladesh foi descoberto vendendo acesso a sites vulneráveis no Telegram por preços muito baixos, variando de R$ 15 a R$ 1.060, dependendo do tipo de site e da organização afetada. Segundo pesquisadores da empresa de segurança Cyderes, o estudante afirmou que seu objetivo é se tornar um defensor de segurança e que vende o acesso aos sites para custear seus estudos.

A pesquisa da Cyderes revelou que muitos dos clientes do hacker têm motivações financeiras, mas outros estão interessados em espionagem internacional. Alguns deles utilizam a ferramenta de comando e controle (C2) chamada Beima, que é considerada furtiva e sofisticada.

Como Funciona o Esquema

O estudante de Bangladesh explora sites em WordPress vulneráveis e páginas mal gerenciadas através do cPanel. Ele vende mais de 5.200 sites de organizações de todo o mundo, principalmente da Ásia. Quase metade das páginas é relacionada à educação, e ¼ a governos.

Os compradores também tendem a ser da Ásia, primeiramente chineses, indonésios e malaios. Em 80 casos observados pela Cyderes, foi usado o malware Beima, que rouba dados e se esconde no sistema. O programa só aceita comandos encriptados e se esconde em C2 com chamadas APIs web ordinárias.

Consequências e Prevenção

A venda de acesso a sites vulneráveis é um problema grave que pode ter consequências sérias para as organizações afetadas. É importante que as empresas e instituições tomem medidas para proteger seus sites e dados, como atualizar regularmente os sistemas e softwares, utilizar senhas fortes e únicas, e realizar auditorias de segurança regulares.

Além disso, é fundamental que os usuários estejam cientes dos riscos de segurança online e tomem medidas para proteger seus dados e informações. Isso inclui utilizar antivírus e firewalls, evitar clicar em links suspeitos e não compartilhar informações sensíveis em sites não seguros.

  • Atualize regularmente os sistemas e softwares
  • Utilize senhas fortes e únicas
  • Realize auditorias de segurança regulares
  • Utilize antivírus e firewalls
  • Evite clicar em links suspeitos
  • Não compartilhe informações sensíveis em sites não seguros

Este conteúdo pode conter links de compra.

Fonte: link