Uma empresa de segurança chinesa, Finjan, descobriu um servidor em Hong Kong com dados de 8,7mil credenciais para acesso a outros servidores FTP no mundo todo, principalmente nos Estados Unidos e Rússia, seguidos por Austrália e países da Ásia. Mas não eram simples informações de pequenas empresas e pessoas físicas, estavam incluídas credenciais para acessar servidores do governo, grandes empresas de tecnologia, financeira e o que mais chamou atenção: Firmas de segurança..
Segundo o site heise Security, é possível que o banco de dados seja beneficiado pelo toolkit russo Neosploit 2, que facilita a vida dos cibercriminosos automatizando algumas tarefas.
Por meio da ferramenta FTP-Toolz, contida no Neosploit, é possível, além de inserir iframes maliciosos em servidores, importar e exportar listas de credenciais a bancos de dados como o descoberto pela Finjan.
De acordo com o site SC Magazine, o banco de dados era operado por russos, administrado a partir de Amsterdã, na Holanda, (isso é que é globalização) e utilizado por hackers para inserir códigos maliciosos em sites legítimos.
Cada credencial era vendida por um preço, determinado pelo posicionamento no Google. O assunto já foi encaminhado para o FBI, que não informou se já está trabalhando no caso.
Segundo o site heise Security, é possível que o banco de dados seja beneficiado pelo toolkit russo Neosploit 2, que facilita a vida dos cibercriminosos automatizando algumas tarefas.
Por meio da ferramenta FTP-Toolz, contida no Neosploit, é possível, além de inserir iframes maliciosos em servidores, importar e exportar listas de credenciais a bancos de dados como o descoberto pela Finjan.
De acordo com o site SC Magazine, o banco de dados era operado por russos, administrado a partir de Amsterdã, na Holanda, (isso é que é globalização) e utilizado por hackers para inserir códigos maliciosos em sites legítimos.
Cada credencial era vendida por um preço, determinado pelo posicionamento no Google. O assunto já foi encaminhado para o FBI, que não informou se já está trabalhando no caso.
Nenhum comentário:
Postar um comentário