Хакер #305. Многошаговые SQL-инъекции
Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний. Соревнования, созданные по образцу правил Олимпийских игр и также известные в России как Спартакиада народов КНР, являются самым крупным и комплексным спортивным мероприятием в Китае.
В 2021 году мероприятие, предназначенное только для китайских спортсменов, проходило в сентябре, в городе Шэньси. Специалисты Avast говорят, что примерно за 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичному серверу и базе данных SQL, принадлежащим организаторам мероприятия, а также внедрили веб-шеллы, чтобы в будущем иметь доступ к системам.
«Получив доступ, злоумышленники попытались продвинуться в сеть с помощью эксплоитов и автоматизированных брутфорс-сервисов», — пишут эксперты.
Для бокового перемещения по сети атакующие использовали фреймворк, написанный на языке Go, который имел специальные плагины для ряда известных уязвимостей.
Avast сообщает, что узнала о случившемся из отчета об инциденте, обнаруженного исследователями на VirusTotal, где содержались подробности об одной из использованных уязвимостей. Также, незадолго до этого, один из аналитиков компании, обнаружил малварь со странным расширением, что и получило изначальным толчком для начала расследования. При этом, по данным компании, с атакой китайской стороне удалось справиться еще до начала соревнований.
Компания заявила, что не может определить, какую именно информацию похитили хакеры, но «есть основания полагать, что [атакующие] либо являются носителями китайского языка, либо демонстрируют хорошее владение китайским».