– root@injetionsec:~#

Night Dragon

10.12.2013 (5:49 pm) – Filed under: Rede Industrial ::

Galera não irei falar de dragões,fadas,duendes e etc, irei falar um pouco desse ataque chamado de Night Dragon,bem sem mais falação:

Em fevereiro de 2011 a McAfee anunciou uma descoberta de um serie de ataques coordenados contra empresas de petroleo,energia e petroquimica, os ataques originaram principalmente na china e tiveram origem em 2009 mas a operação continuava de forma encoberta.

A noite do dragao “Night Dragon” é mais uma evidencia de um atacate pode infiltrar em sistemas criticos,embora o ataque não resultou em uma sabotagem,como era o caso do Stuxnet que envolveu roubo de informaçoes sensiveis onde ele usou SQLi contra os servidores web da empresa,usando padrão de ferramentas ganhando username e senhas para assim infiltrar em PCs e servidores da mesma.

A noite do dragão “Night Dragon” estabelecia comando e controle de servidores bem como administração remota usando Toolkit para extrair e-mail e arquivos de contas executivas.