US-Finanzministerium - Website wurde gehacked

Leserbeitrag
3

Cyberkriminellen ist es gelungen sich in die Homepage des US-Finanzministeriums einzuschleusen und einen sogenannten iFrame einzufügen. Dieser hat den Zweck im Hintergrund eine der grundlegenden URLs (Uniform Resource Locator) des Eleonore Exploit Kit zu laden, welches Sicherheitslücken ausspioniert.

Der iFrame sorgt dafür, dass die Besucher der sabotierten Website (treas.gov, bep.gov oder moneyfactory.gov) heimlich durch statistische Server und Exploits geleitet werden. Bis dato ist es noch unklar, über welchen Schwachpunkt der US Treasury Webseite der Blindgänger eindrang. Zumindest ist klar, dass solche Attacken durch nicht aktuelle Server-Software, Web-Applikationen oder durch Sicherheitslücken in Web-Anwendungen SQL-Injections (Structured Query Language) ausbeuten.
Falls eine Infektion ausgerochen sei, würde das infizierte System sämtliche Applikationen manipulieren und so können Roguewares auftreten, die falsche Vireninformationen anzeigen.
Luis Corrons, Direktor der PandaLabs, rief dazu auf, dass man bei einem Update einer Server-Software oder einer Web-Anwendung diese umgehend installieren soll, damit ein sicheres surfen im Internet möglich sei.

Neue Artikel von GIGA

GIGA Marktplatz