Ataque em Massa no Piloto Automático: Explorando Backdoors Abandonados
2025-01-12
A equipe watchTowr descobriu um novo vetor de ataque: aproveitando vulnerabilidades em shells web abandonados (como r57shell e c99shell) para obter acesso a milhares de sistemas. Esses shells frequentemente contêm falhas não corrigidas, permitindo que atacantes assumam o controle de sistemas comprometidos com mínimo esforço. Ao registrar mais de 40 domínios, eles monitoraram mais de 4000 backdoors ativos, visando governos, universidades e empresas. A pesquisa destaca os riscos de segurança apresentados por infraestruturas abandonadas e sublinha a necessidade de testes de segurança contínuos.