1 min de leitura ·

identifiquei mais de 100 sites gov.br infectados com redirecionamentos maliciosos!

Sites do governo brasileiro foram infectados com sites de apostas, pornografia, malware e redirecionamentos maliciosos
Você também pode colaborar com a lista!

Uma lista de sites do governo brasileiro comprometidos por redirecionamentos maliciosos, infecções de malware, pornografia e conteúdo de apostas. Centenas de URLs foram afetadas, redirecionando usuários para esquemas de roubo de credenciais, downloads de malware e outras ameaças de segurança.
REFERÊNCIAS:
Sites do governo redirecionam usuários ao Jogo do Tigrinho

INDÚSTRIA:
Governamental
FAMÍLIA DE MALWARE:
IDS DE ATAQUE:
T1071.001 - Protocolos da Web,T1070 - Remoção do Indicador no Host,T1105 - Transferência de ferramenta de entrada,T1078 - Contas Válidas,T1566 - Phishing,T1003 - Despejo de credenciais do SO

Você pode ver o pulse aqui e colaborar com a lista!

Fonte: https://otx.alienvault.com/pulse/67c073de710fdb151be4ecce

teknolista

4 dias atrás

Provavelmente com WordPress ou Drupal desatualizados. Esse vídeo abaixo fala sobre a maneira como invadem sites...

https://www.youtube.com/watch?v=_0w3DRG_l8M

JuanMathewsRebelloSantos

Autor

3 dias atrás

Vídeo muitoo útil! parabéns!
Um adendo: provavelmente eles devem estar usando VMS das Clouds famosas, as que tem as CVES mais exploradas... e provavelmente ele deve estar usando um script automático para invadir tantos sites assim... em fim... Com python, tudo fica fácil hoje em dia