Ataques de Apache Darkleech y Java Script infectan miles de sitios web
De acuerdo con la firma de seguridad Zscaler, los criminales cibernéticos que utilizan el ataque Apache Darkleech se han vuelto más tenaces, infectando cientos de sitios web.
La firma de seguridad informó de un marcado aumento en el número de sitios web que son víctimas de Darkleech el pasado miércoles, advirtiendo que muchos de ellos están alojados en el Reino Unido.
Krishnan Subramanian de Zscaler escribió: “Se ha hablado del ataque Darkleech Apache desde hace bastante tiempo. El dato que identificamos en nuestras operaciones apareció a mediados de marzo de este año. El exploit Darkleech inyecta redirecciones maliciosas hacia un sitio web que lleva al kit de exploits Blackhole (BEK, por sus siglas en inglés) como página de destino.
“Actualmente, estamos observando un aumento considerable en los sitios web comprometidos con este ataque. Los sitios web infectados redireccionan a la versión 2 de BEK. Identificamos algunos sitios que están comprometidos, al observar el tráfico de Zscaler durante la última semana.”
Subramanian dijo que la compleja naturaleza del método de explotación del ataque hace que sea difícil saber con exactitud cuántos sitios se han visto afectados, por lo que el seguimiento y la lucha contra la amenaza es una tarea difícil.
“El código de explotación acude a puntos vulnerables en varios plugins, incluyendo Adobe PDF y Java ejecutados en IE, haciendo que el atacante logre cargar código malicioso en el contexto de la aplicación. Cuando se desofusca el exploit PDF, podemos ver la URL final utilizada para la redirección. Sin embargo, no se pudo acceder a la URL (respuesta de error 404), por lo que no fue posible recuperar el archivo binario malicioso”, explicó Subramanian.
“Al volver a visitar algunos de estos sitios web comprometidos, se encontró que la página ya no contiene el código inyectado. Esto proporciona una pista. Los atacantes probablemente elijan sitios al azar ejecutan los servidores web Apache que son vulnerables a Darkleech, los explotan e infectan solo por un breve período de tiempo y luego son limpiados. Por lo tanto, el seguimiento de infecciones Darkleech puede ser una tarea difícil”.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.