База от данни, съдържаща над 8700 придобити акредитивни писма с подробна информация за FTP акаунти, откри компанията за сигурност Finjan. В “находката” влизат потребителски имена, пароли и адреси на сървъри. Лошата новина е, че Finjan е открила базата в ръцете на хакери.
Открадната информация позволява на кибер престъпниците да компрометират сървъри и автоматично да инжектират злонамерен софтуер с цел да заразяват потребителите, които ги посещават. Сред откраднатите акаунти има и такива, които са собственост на компании, влизащи в класацията Fortune за най-големите корпорации в света.
Компаниите, чиито акаунти са незаконно придобити от хакерите, оперират в различни индустрии – производители, телекоми, медийни фирми, онлайн магазини, ИТ фирми, както и държавни агенции. Сред откраднатите FTP акаунти се намират и някои от световните топ 100 домейна, според класацията на Alexa.com.
Finjan разясни в детайли и начина на работа на коварно, ново приложение, създадено специално за злоупотреба и търгуване с крадена информация за FTP акаунти на легитимни компании от целия свят. Оказва се, че то използва бизнес модела “софтуерът като услуга” (SaaS). Хакерската атака е описана много подробно в последния месечен доклад на Finjan – Malicious Page of the Month.
Търговското приложение класифицира акаунтите по няколко критерия, вкл. държава, където се намира FTP сървърът, и място, на което се нарежда компрометираният сървър в страниците на Google. Тези данни позволяват на кибер престъпниците да определят цена на откраднатата FTP информация, преди да я продадат на други кибер престъпници, или да пригодят атаката си към по известни сайтове. Престъпниците могат да управляват FTP информацията така, че да инжектира IFRAME тагове на уеб страниците или на компрометираните сървъри.
Finjan подканва ИТ персонала за сигурност на легалните организации да направи запитване дали техните FTP данни са сред тези, които са били откраднати. За контакти с нея, компанията предлага на фирмите следния адрес – www.finjan.com/contactFTP.
Според Finjan, пакетът с хакерски инструменти NeoSploit 2 отбелязва сериозно развитие на потенциала на престъпния софтуер, тъй като използва бизнес модела SaaS. Търговското приложение и NeoSploit 2 са били засечени от патентованата технология за кодова инспекция в реално време на Finjan, докато компанията е диагностицирала потребителския трафик в Интернет.