В течение нескольких месяцев сайт Стэнфордского университета контролировали хакеры

Почти четыре месяца хакеры использовали одну из веб-страниц Стэнфордского университета для своих целей: осуществляли установку веб-оболочки и различных вредоносных программ. Факт заражения сайта на минувшей неделе был выявлен экспертами из Netcraft. Специалисты рассказали администрации университета об этой ситуации, после чего была проведена очистка веб-ресурса.

Сайт Центра биологии старения человека имени Поля Гленна при Стэнфордском университете был взломан 31 января текущего года. Один хакер осуществил загрузку на интернет-портал упрощенной веб-оболочки, после чего сайтом начали пользоваться и другие злоумышленники, которые занялись установкой более сложных веб-оболочек и других программ.

Эксперты выявили на сайте большое количество фишинговых страниц, предназначенные для того, чтобы похищать учетную информацию у пользователей Gmail, LinkedIn и Office 365. Кроме того, специалисты нашли утилиту для фишинга и веб-страницу для кражи платежной информации клиентов американского холдинга SunTrust Bank. Присутствие множества почтовых программ указывает на то, что скомпрометированный сайт применялся и для распространения спам-сообщений.

Исследователи не смогли найти первоначальную точку входа, которая позволила бы киберпреступнику осуществить взлом сайта. Веб-ресурс функционирует на основе последней версии WordPress 4.7.5, что делает маловероятным использование уязвимости в CMS. Вполне возможно, что хакер использовал уязвимость в плагине или теме сайта.

Комментариев еще нет.

Оставить комментарий

Вы должны быть авторизованы чтобы оставить комментарий.