Sok ezer weboldalas csalásra derült fény

​Több mint 40 ezer domain bevonásával tevékenykedett az a kiberbanda, amely ismert cégek nevével is követett el visszaéléseket az interneten.
 

A Cyjax biztonsági szakemberei nagyszabású felderítő munkát végeztek, amelynek során mélyrehatóan sikerült feltérképezniük a Fangxiao kiberbanda tevékenységét, valamint a csoport által alkalmazott módszereket. A kutatás során arra derült fény, hogy a kiberbűnözők a szokásosnál is több erőforrást áldoztak arra, hogy elsősorban reklámprogramokkal és különféle reklámokkal történő visszaélésekkel minél több bevételre tegyenek szert.
 
A feltárt adatok alapján a Fangxiao csoport már legalább 2017 óta aktívan működött, és szedte áldozatait világszerte. Számos módszert alkalmazott, de alapvetően arra épített, hogy minél több domain név bevonásával megnehezítse a felderítését. A nagyszámú domain regisztráció ez esetben azt jelentette, hogy legalább 42 ezer domaint "foglalt le". Csak 2022 márciusa óta átlagosan napi 300 új domain regisztrációt kezdeményezett. Ezek között leggyakrabban ".top", ".cn", ".cyou", ".xyz", ".work" és ".tech" végződésűek voltak. A rengeteg domain névhez pedig különféle weboldalakat társított a csoport, amelyeket a Cloudflare szolgáltatásaival igyekezett bizonyos szinten "leplezni".

 
  a
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség