Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
El Sat, 22 Mar 2014 16:20:47 +0000, carlopmart escribió:
> On 03/22/2014 04:09 PM, Camaleón wrote:
(...)
>>> El vector de ataque o es robo de información o es la utilización de un
>>> red "personal de 25.000 servidores para negocios propios", sea al
>>> nivel que sea.
>>
>> No. Eso son las consecuencias.
>>
>> El vector de ataque es cómo se accede a esos recursos/servidor y que
>> puede ser por despiste del usuario al pulsar en un enlace del
>> navegador, un administrador que no actualiza sus servicios y
>> aplicaciones lo cual es aprovechado para el acceso, un exploit/bug en
>> el código de una aplicación, o que te descargues de una página web una
>> versión de openssh troyanizada y la instales tan ricamente, etc...
>
> ¿Y te sigue sin quedar claro entonces el vector de ataque?
(...)
Lo dicen "veladamente" en la página 66 de un informe de 69 páginas: han
accedido a los sistemas mediante el robo de claves (robo que puede
haberse perpetrado desde un ataque de diccionario a los servidores
afectados, un acceso por no tener definido la contraseña de administrador
o ser una contraseña sencilla, un postit mal colocado en la pantalla o
vaya usted a saber).
Una vez dentro, han instalado/reemplazado una versión de openssh
troyanizada para poder hacer uso de los recursos del servidor a su antojo
y han instalado un bot encargado de enviar spam. Y fin de la historia.
Por cierto, uno de los componentes clave del entramado (linux/ebury) se
encuentra *mil veces* mejor explicado aquí:
https://www.cert-bund.de/ebury-faq
Saludos,
--
Camaleón
Reply to: