Um grupo de criminosos online terá conseguido obter acesso a mais de 240 domínios de grandes entidades como a UNESCO, Cruz Vermelha, Siemens, Xerox e 3M, aproveitando os mesmos para distribuir malware a potenciais vitimas.
De acordo com o investigador Zach Edwards, que reportou a vulnerabilidade, os domínios terão ficado em controlo dos atacantes devido a utilizarem a plataforma da Microsoft Azure, que estaria a permitir que subdomínios fossem rapidamente controlados pelos atacantes externos. Estes mesmos subdomínios estão agora a redireccionar para sites de conteúdo malicioso, esquemas e phishing – sendo que, uma vez que estão associados com empresas de renome, será improvável que venham a ser bloqueados por sistemas de segurança.
De acordo com Edwards, as empresas e entidades afetadas são bastante dispersas, mas incluem nomes de várias empresas internacionais de renome. O investigador sublinha ainda que o roubo terá sido realizado por apenas um grupo de criminosos, mas que o mesmo já se encontra ativo faz mais de cinco anos.
Muitos destes domínios e subdomínios eram utilizados pelas entidades para os mais variados fins, alguns dos quais seriam utilizados para sistemas públicos de acesso ou como fonte adicional para os sites principais das entidades.
Mas o problema central, de acordo com o investigador, encontra-se no facto que todos os domínios encontravam-se sobre a plataforma do Azure Cloud da Microsoft, que nos últimos tempos tem vindo a ser alvo de vários ataques que levam a cabo com sucesso o roubo de domínios e servidores.
A lista de domínios é bastante extensa, mas acredita-se que cerca de 20% dos mesmos já terão sido desativados, seja pelas entidades responsáveis pelos mesmos ou diretamente pela Microsoft.
Nenhum comentário
Seja o primeiro!