Selon Alex Holden, le directeur technique de la société spécialisée en sécurité Hold Security, les codes d’accès à plus de 7 000 sites circulent sur des forums underground. Dans certains cas, ces accès ont été utilisés pour placer, sur les serveurs, des fichiers malicieux susceptibles d’infecter des utilisateurs de ces services. Alex Holden signale notamment que des scripts PHP vérolés sont ainsi hébergés sur des serveurs FTP piratés. L’objectif de ces bouts de code : prendre le contrôle d’autres services Web reliés aux serveurs FTP. Des fichiers HTML ont également été placés sur ces services, afin de rediriger les internautes vers des sites malicieux.
Parmi les serveurs affectés, figure notamment un FTP du New York Times, qui renferme plusieurs fichiers uploadés par des hackers, signale Hold Security. Unicef a également été touché, même si l’organisation explique que ce service FTP a été désactivé. Dans une interview à Computerworld, Alex Holden explique que la liste des login et mots de passe donnant accès aux serveurs FTP a probablement été constituée via un ou plusieurs malwares infectant les organisations concernées.
Alex Holden est à l’origine de la découverte de plusieurs failles majeures ces derniers mois, dont celle affectant Adobe et celle ayant touché la chaîne de magasins Target.
En complément :
– Toute l’actualité de la sécurité IT sur Silicon.fr
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…