Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin

Hackers internacionais conseguiram invadir um servidor do Ministério Público Federal do Brasil (MPF). Agora, eles estão vendendo o acesso por Bitcoins na deep web.

O valor pedido pelos cibercriminosos é US$ 4.500, cerca de R$ 24.300.

Acesso “web shell”

De acordo com uma matéria do portal Ciso Advisor, publicada na segunda-feira (21), o hacker está vendendo o acesso “web shell” e só aceita Bitcoin como pagamento.

Web shell é uma interface maliciosa que permite o acesso e controle remoto de um servidor da web. Com isso, o invasor consegue executar comandos arbitrários sobre o servidor.

Assim, para mostrar que tem, de fato, acesso ao servidor, o hacker está oferecendo contato por XMPP. Trata-se de um protocolo aberto, extensível, para sistemas de mensagens instantâneas.

No entanto, o hacker afirma que só fará contato com quem realmente estiver interessado em adquirir o acesso ao servidor do MPF.

O cibercriminoso ainda explicou que o comprador deverá iniciar a negociação colocando no assunto “access at MPF”.

Ainda segundo o Ciso Advisor, o anúncio foi feito no dia 20 de setembro com a tag ‘access’. O cibercriminoso publicou a oferta no fórum destinado à discussão sobre FTP, shells, root, bancos de dados e sql injection. 

Servidor do MPF é vulnerável

O especialista do setor, André Luna, explicou que a venda de um recurso desse tipo indica que o servidor em questão é vulnerável.

Portanto, que já foi invadido e que, com a web shell, o invasor provavelmente terá acesso ao root, um processo que permite a execução de comandos privilegiados que tipicamente são indisponíveis na configuração padrão.

“Por outro lado, a web shell é muito frágil. Dependendo do tipo, ela pode ser facilmente localizada. Mas esse vendedor pode ter várias shells espalhadas pelas pastas do website. Assim, caso algum administrador de sistemas localize uma das web shells, o atacante poderá utilizar qualquer das outras que estão espalhadas”, explicou Luna.

Leia também: Bitcoin não sobe três trimestres seguidos desde 2017

Leia também: Bitcoin domina 93,5% do mercado de criptomoedas, defende especialista

Leia também: Forbes: Bitcoin pode sofrer grande queda até sexta-feira

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.