Broncode "Hack 10.000 websites met JS malware" gelekt
De broncode die voor het injecteren van malware op meer dan 10.000 websites werd gebruikt is gelekt op het internet. De aanvallers injecteerden een kwaadaardig JavaScript dat weer een iframe aanriep. Dit iframe laadde weer een HTML bestand met exploits voor lekken in Windows (MS06-014), RealPlayer en drie voornamelijk in China populaire programma's.
McAfee hield de broncode van de aanval geheim en dat was volgens de Nederlandse beveiligingsonderzoeker Ronald van den Heetkamp geen goede beslissing. "Het is zeer belangrijk dat deze kennis wordt gedeeld in plaats van geheim gehouden, en daarom maak ik het bekend, zodat we er allemaal van kunnen leren."
Zijn collega Petko Petkov is minder onder de indruk. "Wordt niet al te enthousiast over de broncode, aangezien die nutteloos is. Er is eigenlijk niets interessants aan. Een paar interessante dingen kun je ervan leren, maar niet meer dan dat. Ik denk dat het meer een wrapper rond de echte dingen is. In feite is het een wrapper rond een drive-by-download aanval."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!