Neosploit : un millier de serveurs sur la sellette en France

Le par  |  1 commentaire(s)
protection prévention sécurité internet image001

Selon Aladdin Knowledge Systems, le toolkit Neosploit qu'affectionnent les cybercriminels est de retour avec dans la ligne de mire des centaines de milliers de serveurs dont un bon millier déjà victimes d'attaques en France.

protection prévention sécurité internet image001Neosploit est un kit d'attaque très couru dans les milieux cybercriminels qui permet d'exécuter tout un panel d'exploits afin de déterminer si une machine est vulnérable. Dans le cadre d'une enquête menée à l'échelle de 86 pays, le fournisseur de solutions de sécurité Internet Aladdin Knowledge Systems a découvert la présence de plus de 200 000 coordonnées de serveurs dans un serveur utilisé par des cybercriminels : " Ces données font partie d'une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter ".

Selon Aladdin, dans les 200 000 coordonnées de serveurs découvertes, près de 107 000 ont été validées par le serveur criminel, et 82 000 utilisées pour modifier le contenu Web afin d'attaquer les utilisateurs des sites liés, dont le site du service postal américain (usps.gov). Parmi les victimes de l'attaque, également des sites de sociétés classées de le Fortune 500, des sites d'universités. D'après Aladdin, la majorité des cibles de l'attaque sont en Europe.

La France ne serait ainsi pas épargnée : " Plus de 1 000 coordonnées de serveurs compromis ont leur nom de domaine en fr. dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr , 3suisses.fr, bouyguestelecom.fr, cict.fr, ac-amiens.fr) ".

" Nous travaillons avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel ".
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #333701
Et ils ont fait comment, si eux mêmes n'ont pas engagé un hacker pour s'y inflitré ? ne me dites pas qu'ils ont pris ça sur IRC.

les Ets, les universités elles-mêmes s'inflitrent partout pour le compte de tiers, y'a qu'a voir comment mon peergurdain s'affole lors de surfs, ou de download. ne me dites pas qu'ils font de l'expérimentation !
bref, retour à l'envoyeur, je n'irais pas les pleurer.Ce qui me ferait chier, c'est le vol d'informations sur des sites web de vente online, là ce serait préjudiciable mais j'achète jamais sur la redoute
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]