Злоумышленники изменили внешний вид свыше 600 доменов и поддоменов, размещенных на серверах, принадлежащих британскому доменному регистратору и хостинг-провайдеру DomainMonster.
Участники кибергруппировки National Hackers Agency сумели взломать провайдера и за несколько минут изменили контент на страницах index.php. Скомпрометированный сервер был расположен по адресу 109.68.38.20. Владельцем данного IP является британская компания Mesh Digital. DomainMonster – дочерняя компания Mesh Digital, ответственная за продажу доменов и хостинг.
Издание The Register сообщает, что сервер, который располагается на этом IP-адресе, уже взламывался хакерами в 2015-2016 годах. В этот раз взломать провайдера пытались хакеры из группировок National Hackers Agency и BD Level 7.