Identificamos em 07/09 vídeo que apresenta invasão da Secretaria da Fazenda do Estado do Rio de Janeiro (Sefaz/RJ) pela exploração de vulnerabilidade de desserialização Java.
A invasão foi publicada em canal do YouTube do hacker SNM Anops, pelo áudio o objetivo para ser acadêmico/pesquisa.
O vídeo tem passagens que sugere o uso de ferramenta jexboss para exploração da vulnerabilidade.
Clique aqui para acessar o vídeo no YouTube.
O Lab não realizou a exploração da vulnerabilidade exibida pelo vídeo, nem mesmo como prova de conceito.