Título em Português:A instalação clandestina de 2024 que dá aos hackers o controlo total dos tribunais. Descubra os segredos!

Um instalador malicioso permitiu que hackers obtivessem controle total sobre dispositivos em tribunais, colocando em risco gravações sensíveis de processos judiciais.

3 Principais Destaques

  • Uma atualização corrompida do software JAVS Viewer 8, usado por mais de 10.000 tribunais, continha um backdoor que permitia acesso persistente a atores maliciosos.
  • Pelo menos 38 dispositivos foram infectados, e a limpeza exige esforço considerável.
  • A empresa responsável pelo software, Justice AV Solutions, confirmou o incidente e tomou medidas para remediar a situação.

Um Ataque Discreto a Tribunais

Em um incidente alarmante, pesquisadores de cibersegurança da Rapid7 descobriram que uma atualização para o software JAVS Viewer 8, amplamente utilizado em tribunais, estava contaminada com malware. Esse software é parte da suíte JAVS Suite 8, utilizada para gravar, reproduzir e gerenciar áudio e vídeo de processos judiciais.

De acordo com a empresa por trás do software, a Justice AV Solutions, mais de 10.000 tribunais nos Estados Unidos e em outros países utilizam seus produtos. A versão corrompida, identificada como 8.3.7, continha um backdoor que concedia acesso persistente a atores maliciosos desconhecidos.

Um Risco Considerável

A Rapid7 alertou que “usuários que têm a versão 8.3.7 do executável JAVS Viewer instalada estão em alto risco e devem tomar medidas imediatas”. Essa versão contém um instalador comprometido que permite aos atacantes obter controle total sobre os sistemas afetados.

Estima-se que pelo menos 38 endpoints foram infectados, e a limpeza desses dispositivos exige esforço considerável. A empresa responsável pelo software, Justice AV Solutions, confirmou o incidente e afirmou ter tomado medidas para remediar a situação.

Medidas de Contenção

Título em Português:A instalação clandestina de 2024 que dá aos hackers o controlo total dos tribunais. Descubra os segredos!
Source: engadget.com

Em um comunicado, a Justice AV Solutions declarou: “Removemos todas as versões do Viewer 8.3.7 do site da JAVS, resetamos todas as senhas e conduzimos uma auditoria interna completa de todos os sistemas JAVS”. A empresa também afirmou ter verificado que todos os arquivos atualmente disponíveis no site javs.com são genuínos e livres de malware.

Conclusão

Esse incidente destaca os riscos de ataques de cadeia de suprimento e a importância da segurança cibernética em ambientes críticos, como tribunais. Embora a Justice AV Solutions tenha tomado medidas para remediar a situação, o impacto total desse ataque ainda não é totalmente conhecido. É crucial que as organizações mantenham vigilância constante e implementem medidas robustas de segurança para proteger seus sistemas e dados sensíveis.


Leia mais: