就在比赛前，黑客在中国全运会上对系统进行了后门攻击

去年，一个不具名的说中文的黑客组织成功入侵了中国全运会相关内容的托管系统。

分析了此次入侵的网络安全公司Avast表示，攻击者在9月3日事件开始前12天访问了一台网络服务器，以投放多个反向网络外壳进行远程访问，并在网络中获得永久立足点。

中国全运会是每四年举行一次的多运动会，在9月15日至27, 2021年间在陕西省举行。

这家捷克公司表示，无法确定黑客窃取的信息的性质，并补充称，“有理由相信（攻击者）要么是母语为汉语的人，要么是汉语流利的人。”据称，这一违规行为已在奥运会开幕前得到解决。

最初的访问是通过利用Web服务器中的漏洞来实现的。但在扔掉网络外壳之前，对手还试验了他们能够上传到服务器的文件类型，结果提交了伪装成看似无害的图像文件的可执行代码。

此外，还尝试重新配置服务器以执行Behinder web shell，但未能成功，操作人员使用攻击后工具“上传并运行了整个Tomcat服务器，并对其进行了正确配置和武器化”。

Avast研究人员戴维·阿尔瓦雷斯·佩雷斯（DavidÁlvarez Pérez）和扬·内杜查尔（Jan Neduchal）说：“在获得访问权限后，攻击者试图以自动方式利用漏洞攻击和暴力攻击服务在网络中移动。”。

上传到服务器的其他工具包括一个网络扫描仪和一个自定义的一键攻击框架，该框架使用Go编写，使威胁参与者能够进行横向移动，并自动闯入同一网络内的其他设备。

研究人员说：“Go是一种越来越流行的编程语言，可以为多种操作系统和体系结构编译，在一个包含所有依赖项的二进制文件中。”他们呼吁越来越多地使用基于Go的恶意软件进行网络攻击。

“因此，我们预计在未来的攻击中会看到用这种语言编写的恶意软件和灰色工具，尤其是在[物联网]攻击中，其中涉及到利用不同处理器体系结构的各种设备。”