Phishing-aanvallen zijn op de stijging
ZDNet is Danny Palmer zitten met TechRepublic ‘ s Karen Roby om te discussiëren over de stijging van het aantal phishing-aanvallen en de preventieve maatregelen die u moet nemen. Lees meer: https://zd.net/2C6rIVO
Websites gebouwd op twee van de meest populaire content management systemen die worden gebruikt voor het publiceren van zijn gehackt en misbruikt te leveren ransomware en andere malware naar bezoekers.
Cybercriminelen exploitatie van kwetsbaarheden in de plug-ins, thema ‘ s en uitbreidingen op het WordPress en Joomla websites en gebruik ze om te dienen tot Schaduw ransomware en andere schadelijke inhoud.
Onderzoekers van beveiligingsbedrijf Zscaler hebben gedetailleerde hoe aanvallers met behulp van een verborgen map op HTTPS voor kwaadaardige doeleinden. Deze bekende directory wordt vaak gebruikt door website-eigenaren aantonen dat de eigenaar van het domein naar de certificaat autoriteit die scant de code te erkennen dat het domein gevalideerd.
Echter, met behulp van exploits om toegang te krijgen tot deze verborgen pagina ‘ s, aanvallers kunnen ze gebruiken om malware te verbergen en andere schadelijke inhoud van de beheerders van de website.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
De afgelopen paar weken, hebben de onderzoekers zagen een piek van bedreigingen opgeborgen in de verborgen map, met Schaduw ransomware, ook bekend als Troldesh – de meest voorkomende bedreiging ingezet op deze manier.
“De spam e-mails bevat meestal een link naar de HTML-redirector pagina gehost op de besmette site downloaden van de kwaadaardige zip-bestand. Gebruiker nodig heeft om het JavaScript-bestand dat in het ZIP-en dit JavaScript-bestand downloaden van de ransomware van de besmette site en voer het uit,” Verdiepen Desai, VP voor veiligheid onderzoek en bedrijfsvoering bij Zscaler, vertelde ZDNet.
Meer dan 500 websites gehackt en duizenden pogingen gedaan om te vallen ransomware, phishing links en andere schadelijke inhoud.
Ondertussen, phishing-pagina ‘ s worden gehost onder het SSL-gevalideerde verborgen mappen en pop-up in een poging om gek van de potentiële slachtoffer in het overhandigen van hun gebruikersnamen en wachtwoorden.
De besmette WordPress sites zijn met versies 4.8.9 naar 5.1.1 en hebben de neiging om het gebruik van verouderde CMS thema ‘ s of server-side software die onderzoekers suggereren is waarschijnlijk de reden voor het compromis.
Het is niet bekend wie achter de cyber-crimineel campagne, maar Zscaler wordt gewerkt aan het informeren van de eigenaren van de websites over de aanslagen. De volledige lijst van Indicatoren van het Compromis is beschikbaar in de analyse van de aanval.
LEES MEER OVER CYBER CRIME
Ransomware: Niet doden, maar evolueert vervelende nieuwe trucsWat je SMB kunt doen om groot-business cybersecurity CNETMalware waarschuwing: Ransomware, phishing-down – en hier is hoe oplichters zijn het veranderen van hun trucsRansomware: Een cheat sheet voor professionals TechRepublicDuizenden WordPress sites gehackt, doorgestuurd naar de technische ondersteuning van oplichting
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters