Обнаружен массовый взлом более 200 000 сайтов

На модерации Отложенный В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.

По словам Амита, около месяца назад компания обнаружила сервер, где использовался хакерский набор Neosploit. С данного сервера распространялись злонамеренные программы для атак на софт компаний Apple и Adobe (QuickTime и Flash). За счет недостаточных мер по безопасности со стороны самих злоумышленников, Aladdin Knowledge Systems удалось получить логи, в которых содержались данные о том, что 2 хакерские группировки получили в распоряжение логины и пароли для работы с серверами, обслуживающими массу сайтов.

"Мы насчитали свыше 208 000 уникальных реквизитов доступа, в дальнейшем выяснилось, что на 80 000 сайтов из этого списка уже присутствовал злонамеренный софт", - говорит Амит.


На 80 000 атакованных сайтов было размещено программное обеспечение, эксплуатирующее те или иные пробелы в безопасности операционных систем. На некоторых из взломанных сайтов был размещен набор Neosploit, на других JavaScript-включения, вызывающие троянские коды и предлагающие скачать пользователям опасный софт под различными предлогами.

Точного списка пострадавших Aladdin Knowledge Systems не приводит, однако известно, пострадали сайты Почтовой службы США, ряд сайтов федеральных ведомств США и Европы, несколько всемирно известных компания и два сайта производителей вооружения. Из общего списка более 50% атакованных сайтов были размещены в Европе.

Также на основе серверных логов экспертам Aladdin Knowledge Systems удалось установить местоположение пользователей собранных данных. Однако данные о хакерах в компании не приводят.