Sok ezer weboldalas csalásra derült fény
Több mint 40 ezer domain bevonásával tevékenykedett az a kiberbanda, amely ismert cégek nevével is követett el visszaéléseket az interneten.
A Cyjax biztonsági szakemberei nagyszabású felderítő munkát végeztek, amelynek során mélyrehatóan sikerült feltérképezniük a Fangxiao kiberbanda tevékenységét, valamint a csoport által alkalmazott módszereket. A kutatás során arra derült fény, hogy a kiberbűnözők a szokásosnál is több erőforrást áldoztak arra, hogy elsősorban reklámprogramokkal és különféle reklámokkal történő visszaélésekkel minél több bevételre tegyenek szert.
A feltárt adatok alapján a Fangxiao csoport már legalább 2017 óta aktívan működött, és szedte áldozatait világszerte. Számos módszert alkalmazott, de alapvetően arra épített, hogy minél több domain név bevonásával megnehezítse a felderítését. A nagyszámú domain regisztráció ez esetben azt jelentette, hogy legalább 42 ezer domaint "foglalt le". Csak 2022 márciusa óta átlagosan napi 300 új domain regisztrációt kezdeményezett. Ezek között leggyakrabban ".top", ".cn", ".cyou", ".xyz", ".work" és ".tech" végződésűek voltak. A rengeteg domain névhez pedig különféle weboldalakat társított a csoport, amelyeket a Cloudflare szolgáltatásaival igyekezett bizonyos szinten "leplezni".
-
A Drupal egyik modulja kapcsán egy biztonsági hibára derült fény.
-
Az Apache Struts egy biztonsági hiba miatt kapott frissítést.
-
A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.
Partnerhírek
Minden, amit tudniuk kell, mielőtt használni kezdjük a ChatGPT-t.
Mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.
Elég okosak vagyunk egy okosotthonhoz?
Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!