Представители компании Aladdin Knowledge Systems заявили о находке крупномасштабного взлома более 200 000 веб-сайтов, в список которых входили даже сайты различных правительственных учреждений и сайты компаний из Fortune 500. Ян Амит, директор по исследованиям Aladdin Knowledge Systems, сообщает, что реквизиты доступа помогли злоумышленникам в их черном деле, для атак и распространения вредоносного ПО использовались несколько скомпрометированных доменов.
По словам Амита, сервер, использующий хакерский набор Neosploit, был обнаружен немного более месяца. Именно с данного сервера был атакован софт компаний Apple и Adobe (QuickTime и Flash). Компания Aladdin Knowledge Systems смогла получить логи с информацией о том, что у 2 хакерских группировок в распоряжении были логины и пароли для работы с серверами для обслуживания многочисленных сайтов, только благодаря недосмотру самих преступников.
За счет недостаточных мер по безопасности со стороны самих злоумышленников,, в которых содержались данные о том, что 2 хакерские группировки получили в распоряжение логины и пароли для работы с серверами, обслуживающими массу сайтов.
80 000 атакованных сайтов распространяли ПО, пользовались недоработками в безопасности тех или иных ОС. На некоторых взломанных сайтах разместили набор Neosploit, на других же JavaScript-включения, вызывающие троянские коды и предлагающие пользователям загрузить вредоносное ПО.
К сожалению, Aladdin Knowledge Systems отказалась опубликовать полный список пострадавших ресурсов, однако точно известно, что туда входят сайты Почтовой службы США, ряд сайтов федеральных ведомств США и Европы, несколько всемирно известных компаний и два сайта производителей вооружения. Более 50% всех атакованных сайтов базируются в Европе.
Ко всему прочему, эксперты Aladdin Knowledge Systems смогли узнать местоположение хакеров, правда, данная информация не разглашается.
