Log ind
Publiceret d. 22. februar 2010 kl. 07.32
| 
ANNONCE:
Kneber-botnettet, der har fået navn efter det brugernavn, der forbinder alle de ramte computere, har været brugt i de sidste 18 måneder til at indsamle login-oplysninger til online-finanssystemer, sociale netværk og e-mailsystemer, oplyser NetWitness.
En cache på 75 gigabyte stjålne data, som NetWitness opdagede, inkluderede 68.000 login-oplysninger fra erhvervslivet, login-oplysninger til brugerkonti på Facebook, Yahoo og Hotmail, 2.000 SSL-certifikatfiler og en stor mængde detaljerede persondata.
Herudover giver de systemer, der er kompromitteret af botnettet, hackerne fjernadgang til systemernes netværk, advarer NetWitness.
"Det foruroligende er, at disse data blot var et månedsgammelt øjebliksbillede af data fra en kampagne, der har kørt i over et år," fortæller NetWitness.
Rammer mange lande
Netwitness har ikke offentliggjort navnene på de virksomheder, som angrebet har kompromitteret, men beskriver angrebet som yderst målrettet og velkoordineret. En artikel onsdag i Wall Street Journal, identificerer dog Merck & Co., Cardinal Health Inc., Paramount Pictures and Juniper Networks Inc. som nogle af de amerikanske virksomheder, der er blevet infiltreret. 10 af USA's statslige organer er også blevet ramt i angrebet.
Angrebet begyndte ifølge Wall Street Journal sidst i 2008 og stammer tilsyneladende fra Europa og Kina. Computere i op mod 196 lande er blevet ramt, hvoraf mange er blevet kompromitteret efter brugere har klikket på links i phising-e-mails til skadelige websites. De fleste af de kompromitterede systemer er tilsyneladende i Egypten, Mexico, Saudi Arabien Tyrkiet og USA, skriver Wall Street Journal med henvisning til en anonym kilde.
Fortsættes ...
|
