Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
50 GB maili/haseł – skompromitowana spam kampania
Ciekawa analiza botnetu Onliner Spambot. Autor uzyskał m.in. dostęp do około 50 gigabajtów danych zawierających e-maile, hasła (w formie jawnej), czy fragmenty konfiguracji botnetu. Całość przez kompromitację CNC:
Thanks to an open directory on the web server of the Onliner Spambot CNC, I was able to grab all the spamming data
It’s composed of ~50GB of emails, credentials or SMTP configuration. (…) I have found around 80 millions credentials (unsorted, it’s an estimation, I cannot deal with so big txt files). One part (~2 millions) seems to come from a Facebook phishing campaign, those I have tested seems to be working and were not on HIBP.
Z analizy można dowiedzieć się również o coraz bardziej agresywnych metodach wykradających serwery, czy dane do spamowania:
- Zautomatyzowane ataki na Joomle, WordPressy, OpenCarty (i hostowanie tam prostych skryptów wysyłających spam) – ilości włamań liczone są tutaj w dziesiątkach tysięcy
- Moduły zawierające skanery podatności SQL injection i wyciągające z celu tabele zawierające słowa user czy admin
- Kampanie malware
- Kampanie phishingowe na Facebooku
–ms
„(unsorted, it’s an estimation, I cannot deal with so big txt files)” Niezły badacz ;-)
to prawda, mógłby trochę się tutaj postarać :P
Może nie ma miejsca na dysku ;D
Notepad nie pozwolił otworzyć pliku? ;)