- Em um ataque que durou vários anos, os invasores comprometeram o ambiente de hospedagem compartilhada cPanel e instalaram malware, mantendo a operação por anos
- A descoberta ocorreu em dezembro passado, quando um usuário relatou que seu site estava sendo redirecionado para domínios aleatórios; nessa altura, a empresa percebeu que os atacantes já vinham acessando sua rede havia anos
- A empresa informou à SEC que, após obterem o código da GoDaddy, esses atacantes acessaram os sistemas e instalaram malware de forma contínua por vários anos
- Os vazamentos de dados de 2021/11 e 2020/03 também estariam relacionados a essa campanha
- Para responder ao incidente, a empresa está trabalhando com especialistas externos em cibersegurança e com as autoridades
- Também foram encontradas evidências de que esse grupo está conduzindo uma campanha organizada contra outras empresas de hospedagem no mundo todo
Ainda não há comentários.