Hackers chineses descobriram uma via rápida para o desenvolvimento de ciberataques. Eles esperam que as empresas corrijam seus softwares e, em seguida, criam software de hackeamento usando informações do pacote de segurança.
O software de hackeamento recém-criado pode então ser usado para cortar automaticamente os computadores e sistemas que não foram atualizados.
A TrendLabs, uma empresa de cibersegurança, observou este processo em tempo real. Ela observou um grupo de hackers chineses usar um pacote de segurança, construir uma ferramenta automatizada de hackeamento e, logo após, começar a lançar ataques.
Tudo começou cerca de um mês atrás, quando a Apache Software Foundation lançou uma atualização para sua popular plataforma Struts, após ter descoberto uma vulnerabilidade que permitiria que hackers adicionassem códigos nos servidores.
A TrendLabs afirmou em seu Security Intelligence Blog em 14 de agosto que notou a ferramenta pela primeira vez em 19 de julho, apenas três dias após o pacote de segurança ser lançado.
“Temos observado ataques contra alvos asiáticos utilizando esta ferramenta específica de hackeamento, o que indica que essas falhas no Struts estão sendo ativamente exploradas por atores potencialmente ameaçadores”, afirma a postagem.
A ferramenta é destinada a atacar qualquer servidor Struts que não atualizou seus sistemas. Struts é uma plataforma popular de desenvolvimento de aplicações web em Java, uma linguagem de codificação que permite que as pessoas construam softwares.
De acordo com a TrendLabs, com apenas alguns cliques, a ferramenta pode ser usada para criar uma porta no servidor da empresa. Usando essa porta, um hacker pode ganhar e manter acesso a uma rede de dados, roubar informações e ocultar evidências de ataques.