Útočníci získali přístup k 200 000 serverům a nasadili zde Neosploit

7. 10. 2008

Sdílet

Kriminálním skupinám se údajně podařilo získat přístup k přihlašovacím údajům k vice než 200 000 serverů. Mezi poškozenými je například americká Pošta a řada firem z žebříčku Fortune 500, vládní instituce, ale i dodavatelé zbraní.

Kriminálním skupinám se údajně podařilo získat přístup k přihlašovacím údajům k vice než 200 000 serverů. Mezi poškozenými je například americká Pošta a řada firem z žebříčku Fortune 500, vládní instituce, ale i dodavatelé zbraní.
Kompromitací serveru však záležitost nekončila, protože útočníci sem mj. umísťují škodlivý kód snažící se ovládnout počítače návštěvníků. Tyto informace zveřejnila společnost Aladdin Knowledge Systems, podle níž je k útokům na koncové uživatele vesměs používán nástroj Neosploit. Mezi podvodníky se jedná o oblíbenou aplikaci, která automatizuje k zneužití zranitelností v často používaném softwaru, například ve webových prohlížečích, operačních systémech nebo aplikacích QuickTime či Adobe Reader.
Přihlašovací údaje k více než 200 000 serverů objevili výzkumníci na nechráněném serveru útočníků. Na útoku se mohl podílej jediný gang, ale i více skupin. Analýzou těchto údajů se podařilo identifikovat i některé postižené servery, s výjimkou US Postal Service ale nejsou jmenovány konkrétně. Problém samozřejmě kromě policie řeší i síť organizací CERT.
Není zatím jasné, jak byla uživatelská oprávnění ke kompromitovaným serverům získána. Možná je podvodníci prostě koupili od někoho jiného.

Zdroj: Computerworld.com

Viz také:
Obří databáze kradených hesel k FTP serverům
Autorům phishingu raději nenadávat

Autor článku