Faux Putty mis en ligne

1 message • Page 1 sur 1

Malekal_morte

Messages : 110933

Inscription : 10 sept. 2005 13:57

Faux Putty mis en ligne

par Malekal_morte » 22 mai 2015 20:19

Un news de Cisco : http://blogs.cisco.com/security/trojani ... out=mobile
pour alerter sur une mise en ligne d'un faux Putty (MD5 b5c88d5af37afd13f89957150f9311ca) qui était apparemment très présent sur Google.
Le about est un peu différent comme on peut le voir sur l'article.

Ce dernier a pour but de voler des identifiants, le but étant apparemment de placer un code malicieux qui charge un TDS (Traffic Direction Systems - vous avez un exemple sur ce topic ) très probablement pour rediriger sur du contenu malicieux comme des exploits sur site WEB.

Further research into the delivery infrastructure of compromised web servers used in this campaign revealed interesting results. Posts on various forums referenced an IP address (146.185.239.3) contained in injected JavaScript code used on multiple compromised sites containing various PHP frameworks. The domains used by the threat actors for StealZilla and MalPuTTY currently resolve to this IP address, and previously used 144.76.120.243. Some of these domains include the current MalPutty domain (ngusto-uro.ru) along with previously seen go-upload.ru and aliserv2013.ru. All were used previously in the StealZilla campaign. The injected JavaScript uses the URI hxxp://146.185.239.3/sTDS/go.php

Je rappelle ce topic sur les vols de FTP étant très recherché pour voler du traffic : Hack WEB site par vol FTP.

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

1 message • Page 1 sur 1

Sujets similaires

Réponses

Vues

Dernier message

Connexion Ethernet lente sur ligne fibre

par oliv316 » 22 oct. 2021 18:52 » dans Réseau, internet et navigateurs internet

10 Réponses

608 Vues

Dernier message par oliv316
28 oct. 2021 13:25
Connectwisecontrol ou Screenconnect : Désinfecter mon ordinateur suite à une arnaque en ligne

par Patricab » 22 déc. 2021 15:34 » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)

1 Réponses

358 Vues

Dernier message par Malekal_morte
22 déc. 2021 17:22
Ligne dans regedit inexistante

par Embuscade » 29 janv. 2022 18:18 » dans Windows : Résoudre les problèmes

5 Réponses

104 Vues

Dernier message par angelique
31 janv. 2022 07:27
THÉSÉE : Déposer plainte en ligne et application "MA SÉCURITÉ"

par Parisien_entraide » 17 mars 2022 13:20 » dans Papiers / Articles

0 Réponses

87 Vues

Dernier message par Parisien_entraide
17 mars 2022 13:20
Peut on avoir 2 ligne internet a une même adresse

par dax56 » 06 juil. 2022 20:15 » dans Réseau, internet et navigateurs internet

2 Réponses

23 Vues

Dernier message par dax56
06 juil. 2022 22:14

Revenir à « Actualité & News Informatique »