Selon Alex Holden, le directeur technique de la société spécialisée en sécurité Hold Security, les codes d’accès à plus de 7 000 sites circulent sur des forums underground. Dans certains cas, ces accès ont été utilisés pour placer, sur les serveurs, des fichiers malicieux susceptibles d’infecter des utilisateurs de ces services. Alex Holden signale notamment que des scripts PHP vérolés sont ainsi hébergés sur des serveurs FTP piratés. L’objectif de ces bouts de code : prendre le contrôle d’autres services Web reliés aux serveurs FTP. Des fichiers HTML ont également été placés sur ces services, afin de rediriger les internautes vers des sites malicieux.
Parmi les serveurs affectés, figure notamment un FTP du New York Times, qui renferme plusieurs fichiers uploadés par des hackers, signale Hold Security. Unicef a également été touché, même si l’organisation explique que ce service FTP a été désactivé. Dans une interview à Computerworld, Alex Holden explique que la liste des login et mots de passe donnant accès aux serveurs FTP a probablement été constituée via un ou plusieurs malwares infectant les organisations concernées.
Alex Holden est à l’origine de la découverte de plusieurs failles majeures ces derniers mois, dont celle affectant Adobe et celle ayant touché la chaîne de magasins Target.
En complément :
– Toute l’actualité de la sécurité IT sur Silicon.fr
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…