Identificamos amplo espectro de coleta e triagem. Entre eles estão incluídos incidentes em que há a inserção de código em páginas legítimas com o objetivo de ludibriar os mecanismos de busca (spamdexing) para ampliar a relevância de determinado conteúdo.
Isso ocorre frequentemente em áreas de manifestação pública, a qual, em decorrência do volume de dados, gera dificuldade de triagem das mensagens maliciosas postadas. Já reportamos aqui um exemplo desse tipo de atividade contra a Câmara dos Deputados.
Não obstante, nesse caso identificamos o caso tragicômico em que o sudomínio (http://estrategia.trt11.jus.br/) destinado ao planejamento estratégico do Tribunal Regional do Trabalho de 11ª Região foi alvo de inserção de conteúdo alusivo à pornografia.
O texto é evidente inserção de código com o objetivo – aparentemente bem sucedido, pois há inserção do link avjojo.com – de realizar spamdexing. Vale destacar que parte do texto inserido está no idioma chinês – em tradução pelo Google Translator mantém a temática pornográfica – o que reforça à conclusão de que se trata de caso de spamdexing.
Não é a primeira vez que o 11º Tribunal Regional do Trabalho (Amazonas e Roraima) foi referenciado no Lab, ele já foi indicado como local de distribuição de variantes do Emotet.