Sok ezer weboldalas csalásra derült fény

Szerző: Biztonságportál | Utolsó módosítás: 2022.11.16.
​Több mint 40 ezer domain bevonásával tevékenykedett az a kiberbanda, amely ismert cégek nevével is követett el visszaéléseket az interneten.
 

A Cyjax biztonsági szakemberei nagyszabású felderítő munkát végeztek, amelynek során mélyrehatóan sikerült feltérképezniük a Fangxiao kiberbanda tevékenységét, valamint a csoport által alkalmazott módszereket. A kutatás során arra derült fény, hogy a kiberbűnözők a szokásosnál is több erőforrást áldoztak arra, hogy elsősorban reklámprogramokkal és különféle reklámokkal történő visszaélésekkel minél több bevételre tegyenek szert.
 
A feltárt adatok alapján a Fangxiao csoport már legalább 2017 óta aktívan működött, és szedte áldozatait világszerte. Számos módszert alkalmazott, de alapvetően arra épített, hogy minél több domain név bevonásával megnehezítse a felderítését. A nagyszámú domain regisztráció ez esetben azt jelentette, hogy legalább 42 ezer domaint "foglalt le". Csak 2022 márciusa óta átlagosan napi 300 új domain regisztrációt kezdeményezett. Ezek között leggyakrabban ".top", ".cn", ".cyou", ".xyz", ".work" és ".tech" végződésűek voltak. A rengeteg domain névhez pedig különféle weboldalakat társított a csoport, amelyeket a Cloudflare szolgáltatásaival igyekezett bizonyos szinten "leplezni".

 
  a
  Tovább olvasom...   
További hírek
 
Riasztások
  1. 3
    IBM Db2 sebezhetőség

    Az IBM Db2 egy újabb biztonsági javítással bővült.

  2. 4
    Docker sérülékenység

    A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.

  3. 3
    Trend Micro VPN Proxy One Pro hiba

    A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.

  4. 3
    BIND slérülékenységek

    Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.

  5. 4
    Chrome biztonsági frissítések

    Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.

  6. 3
    Zyxel AP frissítés

    A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.

  7. 3
    Juniper Junos OS hibák

    A Juniper több hibát javított a Junos OS-ben.

  8. 3
    Vtiger CRM sebezhetőségek

    A Vtiger CRM két biztonsági hiba miatt kapott frissítést.

  9. 3
    IBM WebSphere Application Server hiba

    Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.

  10. 4
    SolarWinds Access Rights Manager hibák

    A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.

 

ESET Home Security Essential 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
7693 Ft
G Data Internet Security 1 év 10 eszköz Hosszabbítás
37500 Ft
ESET Home Security Premium 1 év 3 eszköz Hosszabbítás
20990 Ft
Partnerhírek
​A kék halál képernyőn túl

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?

Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!