Faux Putty mis en ligne

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Faux Putty mis en ligne

par Malekal_morte »

Un news de Cisco : http://blogs.cisco.com/security/trojani ... out=mobile
pour alerter sur une mise en ligne d'un faux Putty (MD5 b5c88d5af37afd13f89957150f9311ca) qui était apparemment très présent sur Google.
Le about est un peu différent comme on peut le voir sur l'article.

Ce dernier a pour but de voler des identifiants, le but étant apparemment de placer un code malicieux qui charge un TDS (Traffic Direction Systems - vous avez un exemple sur ce topic ) très probablement pour rediriger sur du contenu malicieux comme des exploits sur site WEB.
Further research into the delivery infrastructure of compromised web servers used in this campaign revealed interesting results. Posts on various forums referenced an IP address (146.185.239.3) contained in injected JavaScript code used on multiple compromised sites containing various PHP frameworks. The domains used by the threat actors for StealZilla and MalPuTTY currently resolve to this IP address, and previously used 144.76.120.243. Some of these domains include the current MalPutty domain (ngusto-uro.ru) along with previously seen go-upload.ru and aliserv2013.ru. All were used previously in the StealZilla campaign. The injected JavaScript uses the URI hxxp://146.185.239.3/sTDS/go.php
Je rappelle ce topic sur les vols de FTP étant très recherché pour voler du traffic : Hack WEB site par vol FTP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »