Hackers verkopen 9000 FTP server logins
Beveiligingsonderzoekers hebben een database ontdekt met de FTP gegevens van 9000 grote bedrijven, waaronder Fortune 500 ondernemingen en 61 Nederlandse bedrijven. Via de server logins krijgen aanvallers toegang tot de websites van de bedrijven, die ze dan van malware kunnen voorzien. Dit hele proces is geautomatiseerd, aangezien de gestolen logingegevens via een hacker-toolkit worden gebruikt, die de op de gecompromitteerde pagina's verschillende iframes injecteert.
Volgens de onderzoekers is het zeer opmerkelijk dat de software en bijbehorende dienst via het "software as a service" (SaaS) model worden aangeboden. Zo kunnen er meerdere gebruikers tegelijkertijd van de dienst gebruik maken. De criminelen achter de NeoSploit 2 toolkit gebruiken een losse applicatie om de kwaliteit van de gestolen FTP gegevens te meten. Het gaat dan om land van herkomst en hoe goed de website door Google is geïndexeerd. Aan de hand van deze informatie is de FTP login een bepaald bedrag waard.
Van tenminste 10 domeinen die in de Top 100 van best bezochte websites op het internet staan, zijn de FTP gegevens gestolen. Het gaat dan met name om Amerikaanse en Russische websites. Nederland staat met 61 gestolen accounts op de elfde plek in de top 12. De toolkit is van alle markten thuis, zo kunnen gehackte websites zelfs regio specifieke malware aanbieden. Vorig jaar werd al bekend dat van alle malware die op het web wordt aangeboden, 51% zich op legitieme gehackte websites bevindt.
domeinen van de top100 bijzitten ben ik toch aardig benieuwd
welke dat zijn!
Jammer dat ze de lijst niet vrijgeven , als er tenminste 10
domeinen van de top100 bijzitten ben ik toch aardig benieuwd
welke dat zijn!
"subtiel" gokje : belastingdienst.nl ??? ;-))
DDK
deed om in mijn FTP te komen.
We hebben toen eens gekeken wat hij zo had draaien.
nou, zijn eigen FTP was dus VOLEDIG open.
met anonymous kon ik zo inloggen en files wissen, uploaden,
overschrijven ,de hele meuk..
Jammer dat ze de lijst niet vrijgeven , als er tenminste 10
domeinen van de top100 bijzitten ben ik toch aardig benieuwd
welke dat zijn!
"subtiel" gokje : belastingdienst.nl ??? ;-))
DDK
Ik weet waar het te koop staat :)
Finjan, die eigenlijk deze lijst ook illegaal in handen heeft en op deze manier klanten probeert te lijmen, of de Hackers die de lijst verkopen. hehe...
Ik heb een database met 30.000 ftp accounts hier liggen, iets wat je vaak tegenkomt als je maar lang genoeg in het circuit zit. In bijna alle gevallen zijn het virtual accounts die gestolen worden omdat virtual accounts naast
elkaar draaien, betekend dat je alleen de sysadmin login gegevens nodig hebt voor pak 'm beet gemiddeld 200 a 300 sites per server.
Ik wilde de website beheerders nog op de hoogte stellen, maar heb dit nog niet gedaan. Het is best veel werk aan de ene kant en je begrijpt hoe lastig dit kan zijn als je aankomt met hun login gegevens. Ten tweede is het ook niet
mijn taak.
Waarschijnlijk werkt een groot deel niet meer omdat die lijst vrij oud is. Heb er nooit iets mee gedaan, maar je begrijpt vast wel wat een gevoel van macht dat geeft. De lijst staat trouwens op een plek waar niemand deze kan
vinden of achterhalen, voor een duidelijke reden uiteraard.
Nu ik er zo even over denk, misschien is het beter om de lijst gewoon op m'n blog te smashen, full-disclosure. Wat denken jullie? wat is wijsheid? Laat maar weten, bij genoeg animo zal ik 'm plaatsen en uiteraard zonder gebruikersnaam en wachtwoord. :)
Ik heb een database met 30.000 ftp accounts hier liggen,
iets wat je vaak tegenkomt als je maar lang genoeg in het
circuit zit. In bijna alle gevallen zijn het virtual
accounts die gestolen worden omdat virtual accounts naast
elkaar draaien, betekend dat je alleen de sysadmin login
gegevens nodig hebt voor pak 'm beet gemiddeld 200 a 300
sites per server.
Ik wilde de website beheerders nog op de hoogte stellen,
maar heb dit nog niet gedaan. Het is best veel werk aan de
ene kant en je begrijpt hoe lastig dit kan zijn als je
aankomt met hun login gegevens. Ten tweede is het ook niet
mijn taak.
Als iemand een deel van mijn lijst wil inzien, stuur maar
een mailtje. Waarschijnlijk werkt een groot deel niet meer
omdat die lijst vrij oud is. Heb er nooit iets mee gedaan,
maar je begrijpt vast wel wat een gevoel van macht dat geeft
:) de lijst staat trouwens op een plek waar niemand deze kan
vinden of achterhalen, voor een duidelijke reden uiteraard.
Nu ik er zo even over denk, misschien is het beter om de
lijst gewoon op m'n blog te smashen, full-disclosure. Wat
denken jullie? wat is wijsheid?
Aan de ene kant weet ik niet wie slimmer is:
Finjan, die eigenlijk deze lijst ook illegaal in handen
heeft en op deze manier klanten probeert te lijmen, of de
Hackers die de lijst verkopen. hehe...
Ik heb een database met 30.000 ftp accounts hier liggen,
iets wat je vaak tegenkomt als je maar lang genoeg in het
circuit zit. In bijna alle gevallen zijn het virtual
accounts die gestolen worden omdat virtual accounts naast
elkaar draaien, betekend dat je alleen de sysadmin login
gegevens nodig hebt voor pak 'm beet gemiddeld 200 a 300
sites per server.
Ik wilde de website beheerders nog op de hoogte stellen,
maar heb dit nog niet gedaan. Het is best veel werk aan de
ene kant en je begrijpt hoe lastig dit kan zijn als je
aankomt met hun login gegevens. Ten tweede is het ook niet
mijn taak.
Waarschijnlijk werkt een groot deel niet meer omdat die
lijst vrij oud is. Heb er nooit iets mee gedaan, maar je
begrijpt vast wel wat een gevoel van macht dat geeft. De
lijst staat trouwens op een plek waar niemand deze kan
vinden of achterhalen, voor een duidelijke reden uiteraard.
Nu ik er zo even over denk, misschien is het beter om de
lijst gewoon op m'n blog te smashen, full-disclosure. Wat
denken jullie? wat is wijsheid? Laat maar weten, bij genoeg
animo zal ik 'm plaatsen en uiteraard zonder gebruikersnaam
en wachtwoord. :)
de tijd hebben om de zooi nog dicht te gooien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.