Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Banco da Venezuela, vulnerável, está invadido

Share on linkedin
Share on twitter
Share on facebook

A infraestrutura do Banco Venezolano de Crédito na internet está comprometida: os servidores da instituição financeira, fundada em 1925, uma das maiores do país, foram contaminados por hackers. Eles injetaram scripts para que os servidores trabalhem na ‘mineração’ de criptomoedas, enviando a eles os resultados da ‘mineração’. Essa atividade foi programada para ocupar 95% do tempo de processamento dos servidores. Para os clientes, a sensação é de que os servidores estão apenas lentos demais. Nesta manhã, por essa causa ou mais algumas outras, o endereço não responde nem ao Ping.

A descoberta foi feita por um pesquisador não-identificado, por meio de uma rede de honeypots ligada ao site Def-Con Lab, que publicou também um relatório detalhado sobre o assunto.

Segundo o relatório, “Recentemente registramos atividade direcionada a sensor que apresentou discrepância entre o comportamento observado e a a origem do incidente. A tentativa de acesso a portas não convencionais em um servidor que não possui serviço anunciado, é por si indicador de atividade questionável. Uma ação observada de forma persistente nos últimos meses é a mineração de criptomoedas em algumas portas específicas”.

“Em virtude disso, passamos a observar esse comportamento com maior atenção. Em um caso concreto, além de ação maliciosa, a origem da conexão foi determinante para que o sistema indicasse um alerta.
Incidente

O endereço IP 190.93.44.XX, do Banco Venezolano de Crédito, instituição financeira de médio porte da Venezuela, o qual possui 103 agências e mais de 7.000 funcionários, apresentou comportamento malicioso. Pela origem em uma instituição financeira, optamos por averiguar em maior detalhe o endereço IP referido.

Em análise detalhada do endereço IP 190.93.44.XX observamos a presença de página de configuração JBoss acessível sem qualquer filtro de origem.”

A vulnerabilidade do servidor permitiu o acesso não só à configuração JBoss como a vários outros recursos, indicando enorme fragilidade na infraestrutura da instituição bancária. Leia o relatório completo em

Banco Venezuelano e Criptomoedas (mas não do jeito certo)