הסבר על דרייברים - קבצי INF, SYS
תוכן עניינים:
Cybercriminals מפריחים יותר ויותר לשרתים משותפים לאתרי אינטרנט כדי להשתמש בדומיינים המתארחים בהם במסעות פרסום גדולים של התחזות, על פי דו"ח של קבוצת עבודה נגד דיוג (APWG).
ארבעים ושבעה אחוזים מכלל התקפות פישינג שנרשמו ברחבי העולם במהלך המחצית השנייה של 2012 היו מעורבים כאלה פריצות, אמר APWG במהדורה האחרונה של דוח פישינג גלובלי פורסם ביום חמישי.
בסוג זה של התקפה, פעם פישרס לפרוץ שרת אירוח משותף, הם לעדכן את התצורה שלה כך דפי התחזות מוצגים מתוך su מסוים bddirectory של כל אתר מתארח בשרת, APWG אמר. שרת אירוח משותף יחיד יכול לארח עשרות, מאות ואף אלפי אתרי אינטרנט בו זמנית, אמר הארגון. (ראה גם "Google Chrome מוביל את חבילת הדפדפן למניעת פישינג")
APWG היא קואליציה של למעלה מ -2000 ארגונים הכוללים ספקי אבטחה, מוסדות פיננסיים, קמעונאים, ספקי שירותי אינטרנט, חברות תקשורת, קבלני הגנה, רשויות אכיפת חוק, קבוצות סחר, סוכנויות ממשלתיות ועוד.
פריצה לשרתים אירוח אתרים משותפים חטיפת התחומים שלהם למטרות דיוג היא לא טכניקה חדשה, אבל זה סוג של פעילות זדונית הגיע לשיא באוגוסט 2012, כאשר APWG זיהה מעל 14,000 התקפות פישינג יושב על 61 שרתים. "רמות ירדו בסוף 2012, אך עדיין נותרו גבוהות באופן מטריד", אומר APWG.
דיוג קפץ בסוף 2012
במהלך המחצית השנייה של 2012, היו לפחות 123,486 התקפות פישינג ייחודיות ברחבי העולם, שכללו 89,748 דומיין ייחודי שמות, APWG אמר. זה היה גידול משמעותי מ 93,462 פישינג התקפות 64,204 תחומים הקשורים שנצפתה על ידי הארגון במחצית הראשונה של 2012.
"מתוך 89,748 תחומים פישינג, זיהינו 5835 שמות דומיין שאנחנו מאמינים נרשמו בזדון, על ידי phishers, "אמר APWG. "83,913 התחומים האחרים כמעט נפרצו או נפגעו על אירוח אינטרנט פגיע".
כדי לפרוץ לשרתים כאלה, התוקפים מנצלים פגיעויות בפאנלים של ניהול שרת אינטרנט כגון cPanel או Plesk ויישומי אינטרנט פופולריים כגון WordPress או ג'ומלה. "התקפות אלה מדגישות את הפגיעות של ספקי תוכנה ותוכנות, מנצלים את ניהול הסיסמאות החלש ומספקים הרבה דאגות", אומר הארגון.
Cybercriminals לפרוץ לסביבות אירוח משותפות על מנת להשתמש במשאבים שלהם בסוגים שונים של התקפות, לא רק התחזות, אמר APWG. לדוגמה, מאז סוף שנת 2012 קבוצה של האקרים מתפשרת על שרתי אינטרנט על מנת להשיק התקפות של DDoS נגד מוסדות פיננסיים אמריקאיים. [
] במתקפה אחת של התקפת המונים שכונתה "Darklech", התוקפים השחיתו אלפי אפאצ'י שרתי אינטרנט מותקן SSH backdoors עליהם. זה לא ברור איך התוקפים Darkleech לפרוץ לשרתים אלה מלכתחילה, אבל פגיעויות ב Plesk, cPanel, Webmin או וורדפרס הוצעו כנקודות כניסה אפשריות.
צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,
ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
דווח: פתחי DNS פתוחים התעללו יותר ויותר כדי להגביר התקפות DDoS
פתחי DNS פתוחים ושגיאות (Domain Name System) משמשים יותר ויותר להגברת על פי דיווח שפורסם ביום רביעי על ידי HostExploit, ארגון שעוקב אחר מארחים באינטרנט המעורבים בפעילויות של cybercriminal.