Site do CADE hospeda spamdexing

Nosso Sistema de Monitoramento Avançado Persistente verificou que o site do 5th BRICS International Competition Conference (http://brics2017.cade.gov.br), que é um subdomínio do site do Conselho Administrativo de Defesa Econômica – CADE, apresenta spamdexing.

O spamdexing pode ser visualizado ao acessar o endereço http://brics2017.cade.gov.br/index.php/2016/10/31/watch-full-movie-mother-2017. Trata-se de uma propaganda do filme Mother, onde, segundo o anúncio, seria possível baixar ou assistir ao vídeo em resolução HD, conforme screenshot abaixo.

Screenshot do spamdexing hospedado no site do CADE.

É evidente que o referido conteúdo é incompatível com a natureza do site, razão pela qual ele deve ter sido inserido de forma arbitrária na página por agente malicioso. A inserção do spamdexing pode ter sido realizada por falta de moderação no WordPress ou por exploração bem sucedida de vulnerabilidade.

Esse mesmo domínio foi invadido pelo atacante CandySec, integrante do grupo hacker Toxic Security Team, em 16/02/2018.

Toxic Security Team invade o site brics2017.cade.gov.br.