Das berichtet der Sicherheitsexperte Aladdin Knowledge Systems. Man habe bei der Erforschung des neu entdeckten Hacker-Toolkits Neosploit 3.1 entdeckt, dass mehr als 200.000 Server-Zugangsdaten auf einem kriminell betriebenen Server gelistet sind. Diese Daten sollen dazu verwendet werden, legitime Websites mit schädlichem Content zu bestücken; der wiederum von der Neosploit-Installation auf dem kriminellen Server geliefert wird.
Dank der Liste mit Zugangsdaten konnten die betroffenen Websites identifiziert werden; die Mehrzahl der Ziele liegt in Europa. Die meisten Nutzer dieses Servers müssen europäischen kriminellen Vereinigungen zugerechnet werden. Von den 200.000 Daten seien fast 107.000 durch den kriminellen Server als gültig validiert worden. Fast 82.000 wurden mittlerweile benutzt, um Web Content so zu modifizieren, dass die Benutzer der zugehörigen Websites angegriffen werden können.
Ian Amit, Director of Security Research von Aladdin, geht davon aus, dass die verbleibenden 20.000 Daten bisher aufgehoben wurden, um mit anderen Online-Kriminalitätsorganisationen Handel zu treiben. Ein späterer Einsatz in den Bereichen Business Intelligence und Online-Unternehmensspionage erscheint ihm möglich.
Amit hat nach eigenen Angaben mit dem Computer Emergency Response Team (CERT) und Strafverfolgungsbehörden in 86 Ländern zusammengearbeitet, um größere Unternehmen unter den mehr als 80.000 Websites, die kompromittiert werden sollten, zu informieren. Eine der größeren in dieser Liste enthaltenen Websites sei usps.gov, der Internetauftritt der staatlichen US-amerikanischen Post. Unternehmen können auf einer eigens eingerichteten Webseite nähere Informationen einholen.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…