Alcune particolarita' sono, questa volta, l'uso di sito appartenente ad azienda italiana (ma hostato in USA) e sito finale di phishing, non sul solito dominio usa e getta con hosting Usa, ma su sito compromesso UK attraverso l'uso di Innova Studio Asset Manager.
Ecco il sito italiano
ma hostato su server USA
che, ma non e' piu' una novita', utilizza l'interfaccia Innova Studio Asset Manager per la gestione dei contenuti
cosa che permette al phisher di uploadare facilmente il codice di redirect
Questo un dettaglio del folder che ospita il file di redirect dove vediamo data odierna per il file htm:
Curioso il fatto che il ad un livello superiore di folder sia presente questa pagina di login
che comunque non pare essere in relazione con una qualche forma di protezione dell'accesso all'asset manager, in quanto tutti i folders serviti da Innova Studio sono visualizzabili da browser e senza restrizioni.
Il redirect punta a sito compromesso attraverso l'utilizzo, ancora una volta !, di Innova Studio Asset Manager
ed hostato su server con whois UK
In questo caso il folder gestito dall'asset manager mostra una grande quantita' di contenuti di hacking con diverse shells
e
ma, caso particolare, anche alcune istruzioni per l'uso delle stesse
ecc..........
Chiaramente abbiamo pure la presenza del clone C.R. Asti che vede questa struttura
con evidenziati i codici php di invio e-mail dei dati eventualmente catturati.
L'indirizzo e-mail utilizzato e' identico ai casi di phishing visti ormai da qualche mese ed associabili ad R-team
e
Edgar
Ecco il sito italiano
ma hostato su server USA
che, ma non e' piu' una novita', utilizza l'interfaccia Innova Studio Asset Manager per la gestione dei contenuti
cosa che permette al phisher di uploadare facilmente il codice di redirect
Questo un dettaglio del folder che ospita il file di redirect dove vediamo data odierna per il file htm:
Curioso il fatto che il ad un livello superiore di folder sia presente questa pagina di login
che comunque non pare essere in relazione con una qualche forma di protezione dell'accesso all'asset manager, in quanto tutti i folders serviti da Innova Studio sono visualizzabili da browser e senza restrizioni.
Il redirect punta a sito compromesso attraverso l'utilizzo, ancora una volta !, di Innova Studio Asset Manager
ed hostato su server con whois UK
In questo caso il folder gestito dall'asset manager mostra una grande quantita' di contenuti di hacking con diverse shells
e
ma, caso particolare, anche alcune istruzioni per l'uso delle stesse
ecc..........
Chiaramente abbiamo pure la presenza del clone C.R. Asti che vede questa struttura
con evidenziati i codici php di invio e-mail dei dati eventualmente catturati.
L'indirizzo e-mail utilizzato e' identico ai casi di phishing visti ormai da qualche mese ed associabili ad R-team
e
Edgar
Nessun commento:
Posta un commento