– root@injetionsec:~#

Night Dragon, o que isso !

09.12.2013 (6:11 pm) – Filed under: Rede Industrial ::

Em fevereiro de 2011 a McAfee anunciou uma descoberta de um serie de ataques coordenados contra empresas de petroleo,energia e petroquimica, os ataques originaram principalmente da china e tiveram origem em 2009 mas a operação continuava de forma encoberta

A noite do dragão e mais uma evidencia de como uma atacante pode infiltrar em sistemas criticos,embora o taque não resulta em sabotagem,como era o caso do Stuxnet que envolveu roubo de informaçoes sensiveis onde ele usou SQLi contra os servidores web da empresa,usando padrão de ferramentas ganhando username e senhas para assim infiltrar em PCs e servidores da mesma.

A noite do dragão estabelecia comando e controle de servidores bem como administração remota usando Toolkit para extrair e-mail e arquivos de contas executivas.