Sitios web de compañías del sector energético comprometidos por ataques tipo watering holeHelp
Los sitios de una docena de compañías del sector energético han sido comprometidos para utilizarlos en ataques denominados “watering holes” (abrevaderos) que descargan malware o redirigen a los usuarios que visitan el sitio comprometido a otros sitios que también descargan software malicioso.
Según los investigadores de Cisco, que han observado la presencia de este tipo de ataque desde principios de mayo, dentro de los 10 sitios web que les inyectaron con iframes maliciosos, uno pertenece a una firma encargada a la exploración de petróleo y gas, la cual cuenta con operaciones en África, Moroco y Brasil; otro a una compañía de distribución de gas de Francia; también se incluye a una estación eléctrica de gas natural de Reino Unido y a varias empresas de inversión especializadas en el área energética.
Cerca de la mitad de los visitantes de estos sitios provienen de sectores energéticos y financieros. “Es interesante que, seis de los 10 iframes inyectados se alojaban en el mismo servidor, aparentemente pertenecientes a la misma firma de diseño web. Tres de estos seis fueron propiedad de la misma compañía matriz”.
Emmanuel Tacheau de Cisco señaló:
“Esto podría indicar que los sitios fueron comprometidos al robar credenciales de acceso, posiblemente resultado de una infección de la firma de diseño web o de su proveedor de alojamiento.
El malware se encuentra en páginas de tres sitios web (keeleux.com, kenzhebek.com, y nahoonservices.com) y para realizar la infección, los atacantes hicieron uso de la explotación de vulnerabilidades en Java, Internet Explorer y Firefox/Thunderbird.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.