Les pirates ciblent de plus en plus les serveurs d'hébergement Web pour les attaques de masse

Quarante-sept pour cent de toutes les attaques de phishing enregistrées dans le monde au cours du second semestre de 2012 ont impliqué de telles effractions massives, a indiqué l'APWG dans sa dernière édition. Rapport de l'enquête mondiale sur l'hameçonnage publié jeudi.

Dans ce type d'attaque, une fois que les hameçonneurs ont pénétré dans un serveur d'hébergement Web partagé, ils mettent à jour leur configuration afin que les pages d'hameçonnage soient affichées. bdirectory de chaque site Web hébergé sur le serveur, a déclaré APWG. Un seul serveur d'hébergement partagé peut héberger des dizaines, des centaines ou même des milliers de sites Web à la fois, a déclaré l'organisation. (Voir aussi "Google Chrome dirige le pack de navigateur pour empêcher le phishing, constate l'étude.")

[Plus d'informations: Comment supprimer les malwares de votre PC Windows]

APWG est une coalition de plus de 2000 organisations incluant des fournisseurs de sécurité, les institutions financières, les détaillants, les fournisseurs de services Internet, les entreprises de télécommunication, les forces de l'ordre, les groupes commerciaux, les agences gouvernementales, etc.

Pirater des serveurs d'hébergement Web partagés et pirater leurs domaines n'est pas une nouvelle technique. Le type d'activité malveillante a atteint son apogée en août 2012, lorsque l'APWG a détecté plus de 14 000 attaques de phishing sur 61 serveurs.

Le phishing a fait un bond fin 2012

Au cours de la seconde moitié de 2012, il y a eu au moins 123 486 attaques de phishing uniques dans le monde impliquant 89 748 domaines uniques. noms, a déclaré APWG. Il s'agit d'une augmentation significative des 93 462 attaques de phishing et des 64 204 domaines associés observés par l'organisation au premier semestre 2012.

"Sur les 89 748 domaines de phishing, nous avons identifié 5835 noms de domaine que nous considérons malicieusement enregistrés, par des phishing, "APWG a dit. Les autres 83 913 domaines étaient presque tous piratés ou compromis sur un hébergement Web vulnérable.

Afin de pénétrer de tels serveurs, les pirates exploitent les vulnérabilités des panneaux d'administration des serveurs Web comme cPanel ou Plesk et des applications Web populaires comme WordPress ou Joomla. «Ces attaques mettent en évidence la vulnérabilité des hébergeurs et des logiciels, exploitent la gestion des mots de passe et fournissent de nombreuses raisons de s'inquiéter», a déclaré l'organisation.

Les cybercriminels pénètrent dans des environnements d'hébergement mutualisés pour utiliser leurs ressources dans différents types d'attaques, pas seulement le phishing, a déclaré APWG. Par exemple, depuis la fin de 2012, un groupe de pirates a compromis des serveurs Web afin de lancer des attaques DDoS contre des institutions financières américaines.

Dans une campagne d'attaque massive baptisée Darkleech, des attaquants ont compromis des milliers d'Apache Serveurs Web et backdoors SSH installés sur eux. On ne sait pas exactement comment les attaquants de Darkleech se sont introduits dans ces serveurs, mais des vulnérabilités dans Plesk, cPanel, Webmin ou WordPress ont été suggérées comme points d'entrée possibles.