Gangue ATW anuncia publicação de zero day do Nginx

O Nginx é o servidor web mais usado no mundo inteiro, estando presente em 31,1% de todos os sites
Da Redação
10/04/2022

A empresa de monitoramento DarkTracer, especializada em monitoramento da dark web, informou hoje no Twitter que uma publicação supostamente assinada pelo grupo hacktivista ATW (Against The West) anunciou a existência de uma vulnerabilidade zero day no Nginx, servidor que atende 26,7% dos domínios e 31,1% dos sites do mundo segundo estatística da Netcraft em fevereiro de 2022.

Segundo a DarkTracer, “a gangue ATW divulgou informações de vulnerabilidade que alegaram ser Nginx (ldap-auth) 0day. Ele é usado principalmente para obter acesso a instâncias privadas do Github e Gitlab. A atenção está se concentrando na relevância de incidentes recentes nos quais repositórios internos de código-fonte de empresas foram invadidos”.

Veja isso
Malware disfarçado de processo em servidor Nginx
Grupo Lapsus$ ataca, mas Correios restauram serviços

against the west 1

A DarkTracer publicou no Twitter a imagem ao lado, sem esclarecer no entanto onde foi capturada mas que contém um ícone do GitHub. O grupo ATW é considerado pela comunidade de segurança como sendo ligado ao Anonymous e ao BlueHornet: ele reivindicou a autoria pela intrusão e vazamento de dados da empresa russa de gás Gazprom em Março deste ano. Os dados vazados incluíam informações relacionadas ao código-fonte da empresa e projetos.

Coincidência ou não, o Nginx foi desenvolvido pelo engenheiro de sistemas russo Igor Sysoev e lançado em 2004. Além de servidor web, também pode ser usado como proxy reverso, balanceador de carga e proxy de correio.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)