image

Gehackte website EC-Council verspreidt ransomware

donderdag 24 maart 2016, 12:32 door Redactie, 4 reacties

Aanvallers zijn erin geslaagd een website van EC-Council te hacken, een bedrijf dat cursussen over ethisch hacken geeft, en gebruiken die voor de verspreiding van ransomware. Dat meldt beveiligingsbedrijf Fox-IT. Op het trainingsportaal van het bedrijf is code geplaatst die bezoekers ongemerkt naar een pagina met de Angler-exploitkit doorstuurt. Dit doorsturen gebeurt alleen in bepaalde gevallen.

Zo moet de bezoeker Internet Explorer gebruiken, van een zoekmachine zoals Google of Bing afkomstig zijn en mag het ip-adres niet op een blacklist voorkomen. Als eraan de voorwaarden is voldaan wordt stilletjes de Angler-exploitkit geladen. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Microsoft Silverlight. Als bezoekers deze software niet hebben gepatcht kunnen ze met de Teslacrypt-ransomware besmet raken. Deze ransomware versleutelt allerlei bestanden voor losgeld.

De aanvallers hebben de kwaadaardige code direct in de php-code van de website weten te plaatsen. Volgens Fox-IT is dit waarschijnlijk gedaan via een kwetsbaarheid in de website van EC-Council. De website maakt gebruik van WordPress. Het beveiligingsbedrijf waarschuwt dat de infectie nog steeds aanwezig is. Pogingen om EC-Council te waarschuwen leverden niets op. "Er werd weinig interesse getoond toen we ze informeerden", zegt onderzoeker Yonathan Klijnsma.

Reacties (4)
24-03-2016, 13:31 door [Account Verwijderd]
[Verwijderd]
24-03-2016, 15:05 door Anoniem
Aanvallers zijn erin geslaagd een website van EC-Council te hacken, een bedrijf dat cursussen over ethisch hacken geeft, en gebruiken die voor de verspreiding van ransomware.
..
Pogingen om EC-Council te waarschuwen leverden niets op. "Er werd weinig interesse getoond toen we ze informeerden", zegt onderzoeker Yonathan Klijnsma.

Eh hoezo Ethisch?

Retorische vraag: zou het in het kader van het fenomeen ethisch hacken ook ethisch houdbaar kunnen zijn dat een ethische ex-cursist heel ethisch het besmettende deel van de website heel ethisch tijdelijk op zuiver ethisch wit zet om vanuit een echt ethische moraal heel ethisch de nietsvermoedende bezoeker te beschermen tegen een bedrijf dat kennelijk volkomen lak heeft aan een werkelijk ethische houding?

Vermoedelijk niet, je mag natuurlijk niet voor eigen rechter spelen en zal je aan de wet moeten houden.
De nietsvermoedende bezoeker heeft daar alleen niets aan, ook niet aan een achteraf wettelijk gelijk in de vorm van schadevergoeding.
Als je je data kwijt bent ben je ze kwijt.
En bedankt!

Aan de andere kant, als de doelgroep hackers betreft zal het besmettingspercentage wel niet heel hoog zijn.
Vanuit dat oogpunt best een vreemde keuze om dit bedrijf dan aan te vallen.
Protestsignaal van gray en blackhats omdat onder ethisch hacken misschien ook het zeer discutabele 'terughacken valt?'
Dan valt er ook wat voor te zeggen vooral helemaal niets te doen, een ergens begrijpelijk voorbeeld van een deels onethische houding die nog wettelijk verantwoord is ook.
24-03-2016, 15:35 door Anoniem
Mja dat is dat clubje die CEH bedacht hebben waar sommige HR medewerkers helemaal warm van worden. Mocht je als werkgever certificaten verlangen kijk dan naar SANS of Offensive Security.

Misschien is de dader een cursist die het stukje over witte hoedjes gemist heeft :-)
25-03-2016, 09:16 door superglitched - Bijgewerkt: 25-03-2016, 09:16
Dat ze net doen alsof het zo niet interesseert kan makkelijk damage control zijn (of dat slim is is een tweede). Ze reageren niet, en dan ineens is het opgelost, alsof het er nooit was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.