Stabile und skalierbare Netzwerklösungen von Cisco und Meraki
Am Morgen des 2. Dezembers haben sich Angreifer bei Network Solutions und CheckFree angemeldet Umleitung von Internetverkehr von CheckFree-Systemen zu einem Rogue-Server in der Ukraine. Während eines Vorfalls, der knapp fünf Stunden andauerte, wurden CheckFree-Kunden, die sich mit der Website des Unternehmens verbanden, mit Code angegriffen, der einen Fehler in Adobes Reader-Software ausnutzte.
Aber Sicherheitsexperten sagten am Donnerstag, dass die Grundlage für diesen Angriff gewesen sein könnte Ende 1, als Network Solutions-Kunden in einer Phishing-Attacke angegriffen wurden.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Bei diesem Angriff wurde den Kunden von Network Solutions eine E-Mail geschickt Es sieht so aus, als käme es von der Registrierstelle für Domain-Namen, die sie auffordert, ihre Kontoinformationen auf einer von Kriminellen kontrollierten Website einzugeben. Wenn diese Angriffe auf eine kleine, aber zielgerichtete Gruppe von Opfern gerichtet sind, werden sie in der Sicherheitsbranche als "Spear Phishing" bezeichnet.
Network Solutions war einer von mindestens zwei Domain-Registraren, die mit diesem Angriff angegriffen wurden Susan Wade, eine Sprecherin von Network Solutions. Niemand weiß, wie die CheckFree-Hacker auf das Domain-Namen-Konto zugegriffen haben, aber sie gaben das richtige Passwort bei ihrem ersten Versuch ein.
Der Vorsitzende der Anti-Phishing-Arbeitsgruppe, Dave Jevans, glaubt, dass der Oktober-Phishing-Angriff schuld sein könnte
"Es ist perfektes Spear-Phishing", sagte er und merkte an, dass Angreifer wie beim CheckFree-Angriff eine ganze Gemeinschaft von Benutzern erreichen können, indem sie nur einen Domainnamen kapern.
Domain-Name-Phishing-Attacken können sehr sein Effektiv, denn wenn nur ein Opfer Anmeldedaten an eine beliebte Domain übergibt, können Tausende von Web-Surfern angegriffen werden. Um die Sache noch schlimmer zu machen, sind Leute, die Domain-Namen besitzen, daran gewöhnt, regelmäßige E-Mails von Registraren wie Network Solutions zu erhalten, die sie auffordern, Account-Informationen einzugeben. Das liegt daran, dass die Gruppe, die Internet-Domänennamen verwaltet, ICANN (die Internet Corporation für zugewiesene Namen und Nummern) verlangt, dass diese Informationen jährlich überprüft werden.
Es gab verschiedene Varianten des Betrugs durch Network Solutions. In einem wurde den Kunden mitgeteilt, dass ihre Domain-Namen abgelaufen seien und dass sie berechtigt seien, Geld aus dem Verkauf der Domain an jemand anderen zu erhalten.
Dies war nicht das erste Mal, dass Phishing-Lösungen von Network Solutions angegriffen wurden. Das Unternehmen hat seit dem Angriff Sicherheitsmaßnahmen ergriffen, aber sie wollte sie nicht beschreiben, aus Angst, anderen Kriminellen zu helfen.
"Wir konnten ziemlich schnell arbeiten, um die [Phishing] -Sites herunterzufahren und die Kunden zu benachrichtigen", sagte sie sagte.
Haben Sie ein Netzwerk - aber kein Netzwerk-Admin? Holen Sie sich Network Magic Pro
Verwalten und beheben Sie Ihr Netzwerk für kleine Unternehmen mit diesem hervorragenden Programm.
Mit Phishing-Angriffen rechnen Zwei Rumänen stehen in den USA vor Phishing-Angriffen
Das US-Justizministerium hat zwei Rumänen an die USA ausgeliefert, wo sie angeklagt sind Massiver Phishing-Betrug.
IT schützt das Netzwerk, schützt aber das Netzwerk vor IT?
Eine Umfrage unter IT-Administratoren und Informationssicherheitsexperten veranschaulicht dies die Personen, die zum Schutz sensibler und vertraulicher Daten betraut sind, stellen die größte Bedrohung dar.