PDA

Bekijk Volledige Versie : Finjan ontdekt dat meer dan 8700 FTP-accounts in handen zijn van hackers



Finjan
22/03/08, 20:16
Finjan ontdekt dat meer dan 8700 FTP-accounts in handen zijn van hackers – op de lijst staan domeinen van internationale topbedrijven

In zijn laatste ‘Malicious Page of the Month’-rapport meldt Finjan dat hackers met behulp van de NeoSploit Crimeware toolkit gestolen FTP-accounts, die het eigendom zijn van legitieme ondernemingen, verhandelt

Finjan Inc., toonaangevend producent van beveiligde web-gateways, kondigde vandaag aan dat het een database heeft ontdekt met meer dan 8700 FTP-accounts, inclusief gebruikersnaam, wachtwoord en serveradres – die in handen zijn gevallen van hackers.Met deze gestolen accounts kunnen criminelen toegang krijgen tot die servers en automatisch crimeware injecteren die de pc's van bezoekers van zo'n ftp-server besmet.Tot de lijst van gestolen accounts behoren internationale bedrijven die op de Fortune-lijsten staan uit onder meer de volgende sectoren: productie, telecom, media, online verkoop, IT en overheidsinstellingen. De gestolen FTP-accounts omvatten enkele van ‘s werelds top 100 domeinen, zoals gerangschikt door Alexa.com.

Finjan’s Malicious Code Research Center (MCRC) gaf een gedetailleerde omschrijving van een listige nieuwe toepassing, die speciaal werd ontworpen om gestolen FTP-accounts van legitieme bedrijven overal ter wereld, te misbruiken en te verhandelen. Er wordt een trading-interface gebruikt om de gestolen accounts te kwalificeren voor wat betreft de locatie van de FTP-server en Google page ranking van de gecompromitteerde server.Met deze informatie kunnen cybercriminelen de prijs bepalen voor de onderschepte FTP-referenties voor doorverkoop aan andere cybercriminelen of om de aanval aan te passen voor meer prominente sites.Met de trading-toepassing kan de cybercrimineel ook informatie over FTP-referenties beheren zodat automatisch IFRAME-tags worden geïnjecteerd in webpagina’s op de gecompromitteerde server.

“Software-as-a-Service is al een tijdje in ontwikkeling, maar tot nu werd het uitsluitend toegepast op legitieme applicaties. Met deze nieuwe trading-toepassing krijgen cybercriminelen een instant ‘oplossing’ aangeboden voor hun ‘probleem’ om toegang te krijgen tot FTP-referenties en zodoende zowel de legitieme websites alsook de niets vermoedende bezoekers te infecteren. Dit is allemaal mogelijk met een simpele druk op een knop,” zei Yuval Ben-Itzhak, CTO van Finjan.

Finjan nodigt IT security-managers uit contact op te nemen met het bedrijf om te weten te komen of hun servers door criminelen onderhanden zijn genomen. U kunt contact opnemen met Finjan op www.finjan.com/contactFTP (http://www.finjan.com/contactFTP)

Volgens Finjan betekent de NeoSploit 2 toolkit een kritieke escalatie van het Crimeware-potentieel, aangezien het gebruik maakt van het ‘Software-as-a-Service’-model. Zowel de NeoSploit Versie 2 toolkit als de toepassing zelf werden tijdens de diagnose van het gebruikersverkeer op het web gedetecteerd met behulp van de gepatenteerde real-time code-inspectietechnologie van Finjan.De aanval wordt in detail beschreven in het meest recente rapport “Malicious Page of the Month” dat Finjan vandaag gepubliceerd heeft.

Ga naar www.finjan.com/mpom (http://www.finjan.com/mpom) om het rapport te downloaden.

Over MCRC
Het Malicious Code Research Center (MCRC) is de toonaangevende onderzoeksafdeling van Finjan, die zich toelegt op het onderzoek en de detectie van beveiligingskwetsbaarheden in Internet-toepassingen, alsook in andere populaire programma’s. MCRC streeft ernaar hackers te snel af te zijn, die open platforms en technologieën gebruiken om kwaadwillige code zoals Spyware, Trojans, Phishing-aanvallen, wormen en virussen te ontwikkelen. MCRC deelt haar onderzoeksresultaten met verschillende toonaangevende softwarefabrikanten om hun beveiligingsgaten te helpen dichten. MCRC is een drijvende kracht achter de ontwikkeling van beveiligingstechnologieën van de volgende generatie die worden gebruikt in de proactieve webbeveiligingsoplossingen van Finjan. Ga naar MCRC subsite (http://www.finjan.com/SecurityLab.aspx?id=547) voor meer informatie.

Over Finjan
Finjan is een internationale leverancier van webbeveiligingsoplossingen voor de ondernemingsmarkt. Onze real-time, toepassingengebaseerde webbeveiligingsoplossingen bieden de meest effectieve bescherming tegen uit het web ontstane bedreigingen, zodat ondernemingen de kans krijgen om het web aan te wenden voor maximale commerciële resultaten. De real-time webbeveiligingsoplossingen van Finjan maken gebruik van gepatenteerde gedragsgebaseerde technologie om alle soorten bedreigingen die via het web worden binnengebracht, zoals spyware, phishing, Trojans en verdoezelde kwaadwillige code af te wenden, zodat ondernemingen worden beschermd tegen onbekende en nieuw ontstane bedreigingen, ook wel malware genoemd. De beveiligingsoplossingen van Finjan werden meermaals bekroond en erkend door toonaangevende analistinstellingen en publicaties, inclusief IDC, Butler Group, SC Magazine, CRN, ITPro, PCPro, ITWeek, Network Computing en Information Security. Dankzij de bekroonde en alom gebruikte oplossingen van Finjan kunnen ondernemingen zich concentreren op de implementatie van webstrategieën zodat ze hun organisatorische en commerciële potentieel ten volle kunnen ontwikkelen. Ga naar www.finjan.com (http://www.finjan.com/) voor meer informatie over Finjan.

© Copyright 1996 -2007.FinjanSoftware Inc. en haar filialen en dochterondernemingen. Alle rechten voorbehouden.