Útočníci získali přístup k 200 000 serverům a nasadili zde Neosploit
Kriminálním skupinám se údajně podařilo získat přístup k přihlašovacím údajům k vice než 200 000 serverů. Mezi poškozenými je například americká Pošta a řada firem z žebříčku Fortune 500, vládní instituce, ale i dodavatelé zbraní.
autor Pavel Houser | SecurityWorld |
SecurityWorld
V kauze Pegasus lze Applu věřit
Jeden z deseti kyberútoků je kritický
Existuje nějaká pojistka proti ransomware útokům?
Evidujeme extrémní zájem klientů dostávat data o návštěvnosti objektů
Bezprecedentní útok ransomwaru – zasažené jsou možná tisíce organizací
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Kriminálním skupinám se údajně podařilo získat přístup k přihlašovacím údajům k vice než 200 000 serverů. Mezi poškozenými je například americká Pošta a řada firem z žebříčku Fortune 500, vládní instituce, ale i dodavatelé zbraní.
Kompromitací serveru však záležitost nekončila, protože útočníci sem mj. umísťují škodlivý kód snažící se ovládnout počítače návštěvníků. Tyto informace zveřejnila společnost Aladdin Knowledge Systems, podle níž je k útokům na koncové uživatele vesměs používán nástroj Neosploit. Mezi podvodníky se jedná o oblíbenou aplikaci, která automatizuje k zneužití zranitelností v často používaném softwaru, například ve webových prohlížečích, operačních systémech nebo aplikacích QuickTime či Adobe Reader.
Přihlašovací údaje k více než 200 000 serverů objevili výzkumníci na nechráněném serveru útočníků. Na útoku se mohl podílej jediný gang, ale i více skupin. Analýzou těchto údajů se podařilo identifikovat i některé postižené servery, s výjimkou US Postal Service ale nejsou jmenovány konkrétně. Problém samozřejmě kromě policie řeší i síť organizací CERT.
Není zatím jasné, jak byla uživatelská oprávnění ke kompromitovaným serverům získána. Možná je podvodníci prostě koupili od někoho jiného.
Zdroj: Computerworld.com
Viz také:
Obří databáze kradených hesel k FTP serverům
Autorům phishingu raději nenadávat
Komentáře