Harpunování CEO - 4

S příchodem roku 2008 se bezpečnostní agenda v podnicích dále rozšiřuje. Dny, kdy stačil firewall a systém pro odhalení případných průniků, jsou již dávno pryč. Novým cílem bezpečnostních útoků jsou nejen podnikové aplikace, ale i ředitelé a CEO.

Harpunování CEO


Pracovníci ve firmě SANS Institute (SysAdmin, Audit, Networking, and Security) vrhli nové světlo na masivní vlnu internetových útoků poslední doby, kdy bylo od ledna hacknuto více než 20 tisíc webových stránek, mezi nimi například i web výrobce bezpečnostního softwaru Trend Micro.

O útocích byly známo, jak zhruba probíhají a že jsou automatizované, nicméně chyběly podrobnosti i informace o použitých nástrojích.

Postupem doby se pozornost vyšetřovatelů zaměřila na malý program, který pomocí Googlu vyhledává stránky, na kterých běží potenciálně napadnutelné aplikace. Jakmile takovou najde, snaží se jí infikovat. Exploit sestává z SQL výrazu, který se pokusí vpravit skriptovaný tag do každé HTML stránky na nalezeném webu. SQL výraz byl speciálně uzpůsoben s cílem napadat weby využívající Microsoft Internet Information Server a SQL Server.

Po úspěšném nakažení webu je tento upraven, aby se snažil přes JavaScript infikovat počítače návštěvníků za použití známých slabých míst ve webových prohlížečích, hlavně v Internet Exploreru. Mezi zločinné aktivity škodlivých programů patřilo například i kradení hesel pro hru Lord of the Rings Online. Dále onen softwarový nástroj posílal data na jistý server umístěný v Číně, pravděpodobně za účelem počítání nakažených počítačů, aby za ně zodpovědný hacker dostal zaplaceno – není ovšem známo, od koho přesně.








Komentáře