Interessante azione di phishing ai danni di
Nedbank (Banca Sudafricana) (
Nedbank is one of the largest banks in South Africa; however it is one of the newest banks to be incorporated in South Africa. It is headquartered in Johannesburg ) (fonte Wikipedia)
![](//1.bp.blogspot.com/-kasjSudVbuk/TplTSWR4vJI/AAAAAAAAkwU/btiREIoJQls/s320/ph%2Bpage%2B2011-10-15_150545.jpg)
che coinvolge due siti su
diverso IP ed hoster ma che hanno in comune l'utilizzo di Word Press.In entrambi i casi![](//4.bp.blogspot.com/-j6GjvNeZUDc/TplTTeR3t4I/AAAAAAAAkw4/CJsjVY0-1XU/s320/sito%2B2%2Bstruct.jpg)
e
![](//3.bp.blogspot.com/-RotfC-fJnV0/TplTS-B0CJI/AAAAAAAAkws/mGapkpyotmU/s320/sito%2B1%2Bstru.jpg)
si nota la
medesima tipologia di attacco che vede nel folder /plugins/ non solo il medesimo
KIT di phishing in formato ZIP, ma anche la stessa
shell 'menu.php', dal layout estremamente curato,![](//4.bp.blogspot.com/-wEaeiLV0pIc/TplTSt-GOCI/AAAAAAAAkwg/mFWrajsYDgU/s320/shell.jpg)
nonche' in un caso, questo
mailer
Edgar
Nessun commento:
Posta un commento