Online-Mafia kapert 80.000 offizielle Websites

Das berichtet der Sicherheitsexperte Aladdin Knowledge Systems. Man habe bei der Erforschung des neu entdeckten Hacker-Toolkits Neosploit 3.1 entdeckt, dass mehr als 200.000 Server-Zugangsdaten auf einem kriminell betriebenen Server gelistet sind. Diese Daten sollen dazu verwendet werden, legitime Websites mit schädlichem Content zu bestücken; der wiederum von der Neosploit-Installation auf dem kriminellen Server geliefert wird.

Dank der Liste mit Zugangsdaten konnten die betroffenen Websites identifiziert werden; die Mehrzahl der Ziele liegt in Europa. Die meisten Nutzer dieses Servers müssen europäischen kriminellen Vereinigungen zugerechnet werden. Von den 200.000 Daten seien fast 107.000 durch den kriminellen Server als gültig validiert worden. Fast 82.000 wurden mittlerweile benutzt, um Web Content so zu modifizieren, dass die Benutzer der zugehörigen Websites angegriffen werden können.

Ian Amit, Director of Security Research von Aladdin, geht davon aus, dass die verbleibenden 20.000 Daten bisher aufgehoben wurden, um mit anderen Online-Kriminalitätsorganisationen Handel zu treiben. Ein späterer Einsatz in den Bereichen Business Intelligence und Online-Unternehmensspionage erscheint ihm möglich.

Amit hat nach eigenen Angaben mit dem Computer Emergency Response Team (CERT) und Strafverfolgungsbehörden in 86 Ländern zusammengearbeitet, um größere Unternehmen unter den mehr als 80.000 Websites, die kompromittiert werden sollten, zu informieren. Eine der größeren in dieser Liste enthaltenen Websites sei usps.gov, der Internetauftritt der staatlichen US-amerikanischen Post. Unternehmen können auf einer eigens eingerichteten Webseite nähere Informationen einholen.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

7 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago