Solange der Vorrat reicht: Biete Root-Zugriff auf mysql.com

Originalartikel von Maxim Goncharov, Senior Threat Researcher

Mysql.com scheint ein attraktives Angriffsziel zu sein. Unbekannte Hacker haben die Website von MySQL mit JavaScript-Code infiziert, berichtete eWeek. Ziel des Angriffs ist es, Besucher der Website auf eine mit einem BlackHole Exploit Kit kompromittierte URL umzuleiten, wo automatisch Malware auf das System des Opfers heruntergeladen wird.

Gleichzeitig stießen die Sicherheitsforscher von Trend Micro kürzlich auf einen interessanten Eintrag in einem russischen Untergrund-Forum, in dem Hacker Informationen über ihre illegalen Aktivitäten austauschen. Der Nutzer sourcec0de mit der ICQ-Nummer 291149 bietet dort Root-Zugriff auf einige der Cluster-Server von mysql.com, die Website der quelloffenen Datenbank MySQL, und dessen Unterdomänen zum Kauf an. Für 3000 US-Dollar pro Zugriff erhält der Interessent einen Root-Zugriff über ein Shell-Fenster auf der Konsole. Das Geschäft wird über ein Treuhandsystem abgewickelt.

Die Sicherheitsforscher waren bereits bei früheren Untergrundrecherchen auf sourcec0de gestoßen, der gestohlene PayPal-Kontodaten verkaufte und über das Management von Botnetz C&C-Server diskutierte. Trend Micro hat MySQL über den Sachverhalt informiert.

Ein Zusammenhang zwischen diesem Angriff und dem Verkäufer von Root-Zugriffen ist nicht herzustellen.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*