На сайте MPAA разместили эмблему Интернет-пиратов

...

Взломщики использовали отравление DNS-кэша, чтобы осуществить модификацию интерфейса сайта американской кинематографической ассоциации (MPAA). Атака, которой подвергся ресурс copyprotected.com, на данный момент является последним инцидентом в списке взаимных нападений, которые предпринимали по отношению друг к другу поборники авторских прав и защитники свободной информации; ранее группы анонимных "хакеров" выводили из строя сайты RIAA и юридической фирмы ACS:law.



Дефейс Интернет-представительства MPAA, однако, представляет собой уже новый шаг в развитии групп анонимов и их методов: ранее они лишь нарушали работоспособность сетевых ресурсов посредством DDoS-атак. На измененной странице злоумышленники разместили логотип Pirate Bay.



(изображение из первоисточника sunbeltblog.blogspot.com. Щелкните для увеличения...)


"Кому-то удалось изменить DNS-записи для copyprotected.com, так что адрес стал указывать на посторонний IP с содержимым, заранее подготовленным взломщиками", - пояснил исследователь Джоэл Лэтроп, изучивший особенности предпринятой против MPAA атаки.


По словам аналитика, сервер, на котором размещается измененная страница, принадлежит компании WareNet; вероятно, эта организация сама пала жертвой взлома и не является соучастницей нападения. "Я предполагаю, что анонимы могли направить DDoS-атаку на WareNet, чтобы отвлечь ответственный персонал, а затем незаметно использовать один из их серверов для своих собственных целей", - сказал г-н Лэтроп.


Более подробная информация об инциденте доступна в блоге Sunbelt Software.


The Register

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru