Злоумышленники использовали Drive-by атаку для взлома учетных записей в GoDaddy

image

Теги: эксплоит, Angler, GoDaddy, взлом, учетные записи, набор эксплоитов

ИБ-эксперты предупреждают о том, что персональные данные пользователей GoDaddy находятся под угрозой.

Злоумышленники использовали Drive-by атаку для взлома сотен доменных учетных записей, зарегистрированных через GoDaddy. Хакеры использовали украденные домены для создания поддоменов, связанных с сайтами, на которых находился набор эксплоитов Angler. Об этом сообщает специалист из компании Cisco Systems Ник Биасини (Nick Biasini). Многие пользователи даже не замечают манипуляций с их учетными записями, которым Cisco Systems дала название «затемнение доменов» (domain shadowing).

Атака с помощью Angler начинается с просмотра жертвой вредоносной рекламы, которая перенаправляет ее на один из украденных поддоменов. В свою очередь поддомен доставляет Angler или переадресовывает на сайт, где размещается набор эксплоитов.

Почти треть доменных имен в интернете регистрируются через GoDaddy. По крайней мере, 10 тысяч уникальных поддоменов, созданных с помощью скомпрометированных учетных записей, были использованы для атак с применением Angler. ИБ-эксперты предупреждают о том, что персональные данные пользователей GoDaddy находятся под угрозой.

Биасини пишет о том, что «затенение доменов» трудно остановить из-за невозможности предугадать, какие именно доменные имена будут использоваться в следующей атаке.

Напомним , ИБ-эксперты считают Angler наиболее сложным набором эксплоитов из числа используемых киберпреступниками на сегодняшний день. Недавно была добавлена уязвимость в набор эксплоитов Angler, включающий в себя эксплоиты для Internet Explorer, Adobe Flash Player и Microsoft Silverlight.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.