Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2013
Segons els investigadors de Cisco, que han observat la presència d’este tipus d’atac des de principis de maig, dins dels deu llocs web que els van injectar amb iframes maliciosos, un pertany a una firma encarregada a l’exploració de petroli i gas, que té operacions a Àfrica, el Marroc i el Brasil; un altre a una companyia de distribució de gas de França, i també s’hi inclou una estació elèctrica de gas natural de Regne Unit i unes quantes empreses d’inversió especialitzades en l’àrea energètica.
Prop de la mitat dels visitants d’estos llocs provenen de sectors energètics i financers. "És interessant que, sis dels deu iframes injectats s’allotjaven en el mateix servidor, aparentment pertanyents a la mateixa empresa de disseny web. Tres d’estos sis van ser propietat de la mateixa companyia matriu".
Emmanuel Tacheau, de Cisco, va assenyalar: "Açò podria indicar que els llocs van ser compromesos per a robar credencials d’accés, possiblement resultat d’una infecció de l'empresa de disseny web o del seu proveïdor d’allotjament. El codi danyós està en pàgines de tres llocs web (keeleux.com, kenzhebek.com i nahoonservices.com), i per a fer la infecció els atacants van fer ús de l’explotació de vulnerabilitats a Java, Internet Explorer i Firefox/Thunderbird.