Phishing-angreb er på vej
ZDNet ‘s Danny Palmer ligger ned med TechRepublic’ s Karen Roby at diskutere det stigende antal phishing-angreb og forebyggende foranstaltninger, du skal tage. Læs mere: https://zd.net/2C6rIVO
Hjemmesider bygget på to af de mest populære content management systemer, der anvendes i forlagsbranchen er blevet hacket og brugt til at levere ransomware og andre malware til de besøgende.
Cyber-kriminelle, der udnytter sårbarheder i plugins, temaer og udvidelser på WordPress-og Joomla-sites og bruge dem til at tjene op Skygge ransomware og andre ondsindede indhold.
Forskere på vagtselskab Zscaler har beskrevet, hvordan angriberne ved hjælp af en skjult mappe på HTTPS til skadelige formål. Denne kendte bibliotek er almindeligt anvendt af webstedsejere at bevise ejerskab af domænet til det nøglecenter, der scanner koden, er at anerkende, at domænet er valideret.
Men, ved hjælp af exploits til at få adgang til disse skjulte sider, som angribere kan bruge dem til at skjule malware og andre ondsindede indhold fra hjemmeside-administratorer.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
I løbet af de sidste par uger, har forskerne opdaget en samling af trusler, stuvet væk i den skjulte mappe, med Skygge ransomware – også kendt som Troldesh – den mest almindelige trussel indsat på denne måde.
“Spam-e-mails som regel indeholder et link til HTML-omdirigering side, der er hostet på kompromitteret website, som downloads skadelig zip-fil. Brugeren skal åbne den JavaScript-fil i ZIP og dette JavaScript-fil for at downloade ransomware fra kompromitteret hjemmeside og udføre det,” Uddyber Desai, VP for forskning i sikkerhed og operationer på Zscaler, fortalte ZDNet.
Over 500 hjemmesider er blevet kompromitteret, og tusindvis af forsøg er blevet gjort for at droppe ransomware, phishing-links og andet skadeligt indhold.
I mellemtiden, phishing-sider, der er hostet i henhold til SSL-valideret skjulte mapper og pop-op-i et forsøg på at narre de potentielle ofre til at udlevere deres brugernavne og passwords.
Den kompromitterede WordPress sites bruger versioner 4.8.9 til 5.1.1 og har tendens til at være forældet CMS temaer eller server-side software, som forskere peger på, er sandsynligvis grunden til kompromis.
Det vides ikke, hvem der står bag cyber-kriminelle kampagne, men Zscaler er at arbejde for at oplyse ejere af hjemmesider om angreb. Den fulde liste af Indikatorer for Kompromis, der er ledige i den analyse af angrebet.
LÆS MERE OM IT-KRIMINALITET
Ransomware: Ikke død, men udvikler sig grim nye tricks, Hvad din SMB kan gøre for at få big-business-cybersecurity CNETMalware advarsel: Ransomware op, phishing-og ned – og her er hvordan skurke er ved at ændre deres tricksRansomware: Et cheat sheet for fagfolk, TechRepublicTusindvis af WordPress sites hacket, omdirigeret til tech support svindel
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre