Analistas do TCE-RR utilizavam uma plataforma web interna para
registrar auditorias. Durante a análise de segurança, foi detectado
que áreas de entrada de texto na plataforma, usadas para registrar
observações em relatórios, continham código malicioso
armazenado no servidor.
Esse código era executado automaticamente no navegador de
qualquer funcionário que visualizasse os relatórios,
redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como