50 GB maili/haseł – skompromitowana spam kampania

Ciekawa analiza botnetu Onliner Spambot. Autor uzyskał m.in. dostęp do około 50 gigabajtów danych zawierających e-maile, hasła (w formie jawnej), czy fragmenty konfiguracji botnetu. Całość przez kompromitację CNC:

Thanks to an open directory on the web server of the Onliner Spambot CNC, I was able to grab all the spamming data
It’s composed of ~50GB of emails, credentials or SMTP configuration. (…) I have found around 80 millions credentials (unsorted, it’s an estimation, I cannot deal with so big txt files). One part (~2 millions) seems to come from a Facebook phishing campaign, those I have tested seems to be working and were not on HIBP.

Z analizy można dowiedzieć się również o coraz bardziej agresywnych metodach wykradających serwery, czy dane do spamowania:

• Zautomatyzowane ataki na Joomle, WordPressy, OpenCarty (i hostowanie tam prostych skryptów wysyłających spam) – ilości włamań liczone są tutaj w dziesiątkach tysięcy
• Moduły zawierające skanery podatności SQL injection i wyciągające z celu tabele zawierające słowa user czy admin
• Kampanie malware
• Kampanie phishingowe na Facebooku

–ms