image

Infectienetwerk van 52.000 gehackte servers uit de lucht gehaald

zondag 15 april 2018, 10:13 door Redactie, 11 reacties

Een oud infectienetwerk dat sinds 2011 werd gebruikt om miljoenen internetgebruikers naar kwaadaardige websites door te sturen is uit de lucht gehaald. Het gaat om het EITest-netwerk dat gehackte webservers en websites gebruikte om bezoekers door te sturen naar websites die malware bevatten.

Het kon dan gaan om websites die bezoekers via exploitkits met malware probeerden te infecteren of social engineering toepasten om bezoekers zelf de malware te laten installeren. Onderzoekers van Proofpoint, Brillantit en Abuse.ch wisten het domein in handen te krijgen dat EITest gebruikte voor het aansturen van gehackte websites en servers. Vervolgens lieten de onderzoekers de gehackte websites en servers naar hun eigen servers wijzen.

In drie weken tijd ontvingen de onderzoekers bijna 44 miljoen verzoeken afkomstig van 52.000 gehackte servers. Wanneer het infectienetwerk niet uit de lucht zou zijn gehaald waren al deze verzoeken doorgestuurd naar kwaadaardige websites. 1,5 miljoen van de verzoeken die de onderzoekers opvingen waren afkomstig uit Nederland. De informatie over de gehackte servers wordt gedeeld met de autoriteiten, zodat die kunnen helpen bij het opschonen van de servers.

Reacties (11)
15-04-2018, 10:59 door Anoniem
lekkers snel zeg na 7 jaar .
15-04-2018, 13:28 door Anoniem
Door Anoniem: lekkers snel zeg na 7 jaar .
En hoe was het aan de wal vermaakt?
15-04-2018, 16:41 door john west
Langzaam aan geloof ik niet veel meer op Security.nl ->>>>>miljoenen - en miljarden verhalen.
15-04-2018, 18:22 door Anoniem
Door john west: Langzaam aan geloof ik niet veel meer op Security.nl ->>>>>miljoenen - en miljarden verhalen.
Ze kunnen moeilijk zeggen dat er een tientallen zijn ipv dat er een triljard waren hé.
16-04-2018, 08:51 door Anoniem
Door Anoniem: lekkers snel zeg na 7 jaar .

Als jij het beter kan, haal ze dan lekker zelf uit de lucht, joh !
16-04-2018, 18:34 door [Account Verwijderd]
Standaard Windows beheerders gedrag, niet gehinderd door enige kennis en opgezadeld met een brak OS.

Of niet Karma?
16-04-2018, 18:57 door Anoniem
Door TheFlOSS: Standaard Windows beheerders gedrag, niet gehinderd door enige kennis en opgezadeld met een brak OS.

Of niet Karma?

ha open ramen ingooien :)
16-04-2018, 19:07 door karma4 - Bijgewerkt: 16-04-2018, 19:12
Door TheFlOSS: Standaard Windows beheerders gedrag, niet gehinderd door enige kennis en opgezadeld met een brak OS.

Of niet Karma?
Ik lees Joomla WordPress en meer van het gangbare serverspul. Zeg maar php en linux apache. Doet zoiets er toe?

"The most commons were:
WordPress (version 2.9.2 to 4.7.2)JoomlaPrestaShopDrupal (7.0)"


Als je gek bent op os strijden kennelijk wel.
Alsof je zegt Audi en Volkswagenrijders kunnen niets verkeerd dien wat met dat merk als geloof is alles goed. De Mercedes en gm bezitters dat zijn boosdoeners en kunnen niets goeds doen.

Stap daar nu eens vanaf en ga voor de algehele ict informatieveiligheid.

Het is toch bezopen dat zo'n infectiehaard vele jaren getolereerd wordt. Ik er wel eens zien beweren dat die hinfectuehaardeb fantastisch zijn omdat ze dat andere gehate os aanvallen. Dat is een geloofsstrijd en heeft niets met onafhankelijke security aanpak te maken.
17-04-2018, 08:20 door Anoniem
Door karma4:
Door TheFlOSS: Standaard Windows beheerders gedrag, niet gehinderd door enige kennis en opgezadeld met een brak OS.

Of niet Karma?
Ik lees Joomla WordPress en meer van het gangbare serverspul. Zeg maar php en linux apache. Doet zoiets er toe?
.

Voor jou kennelijk wel, als er iets met een Linux of IOT ding aan de hand is ben jij er als de kippen bij om dat OS aan de kaak te stellen. Ik ga de voorbeelden niet aanhalen, je kent ze zelf wel.

Maar je leest maar wat je wil lezen.

"Most bots are Windows 7x64 followed by Windows 7x32"
https://blog.brillantit.com/exposing-eitest-campaign/
17-04-2018, 11:21 door Anoniem
voor de zuiverheid karma:

http://www.wpbeginner.com/wp-tutorials/how-to-install-wordpress-on-your-windows-computer-using-wamp/
17-04-2018, 19:23 door Anoniem
Door Anoniem:
Door TheFlOSS: Standaard Windows beheerders gedrag, niet gehinderd door enige kennis en opgezadeld met een brak OS.

Of niet Karma?

ha open ramen ingooien :)

OpenWindows ...? Nee dank je.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.