Parrebbe essere nuovamente attivo online un attacco di phishing che richiama i numerosi gia' visti negli scorsi mesi ai danni di banche IT a diffusione prevalentemente regionale.
Si tratta di un clone Banca Valsabbina
che ha tutte le caratteristiche dei precedenti ad opera sempre del medesimo gruppo di phishers (R-team)
Vediamo alcuni dettagli:
Il redirect sfrutta un sito compromesso con whois da queste parti
e che gia' nel settembre scorso era coinvolto in un phishing Lottomatica (come si nota dal DB del blog che raccoglie i principali dati relativi a quanto pubblicato)
Abbiamo, come sempre, l'uso di Asset Manager Innova Studio,
che ha permesso sia l'upload del codice di redirect che anche , probabilmente, di codici di shells php sul sito colpito.
Il redirect punta a sito con whois
relativo ad istituto scolastico della Georgia (Tbilisi) e che presenta un Asset Manager Innova Studio al momento non visualizzabile in quanto sostituto da pagina di hacking
In ogni caso sono comunque presenti alcune shells tuttora attive su diversi folder, cosa che dimostra come il sito risulti ampiamente compromesso
Per quanto si riferisce al clone Banca Valsabbina presente
una analisi del codice php di invio alla mail del phisher delle credenziali eventualmente sottratte
evidenzia ancora una volta la stessa mail usata da mesi in questo genere di attacchi da parte dei phishers (R-team).
Edgar
Si tratta di un clone Banca Valsabbina
che ha tutte le caratteristiche dei precedenti ad opera sempre del medesimo gruppo di phishers (R-team)Vediamo alcuni dettagli:
Il redirect sfrutta un sito compromesso con whois da queste parti
e che gia' nel settembre scorso era coinvolto in un phishing Lottomatica (come si nota dal DB del blog che raccoglie i principali dati relativi a quanto pubblicato)
Abbiamo, come sempre, l'uso di Asset Manager Innova Studio,
che ha permesso sia l'upload del codice di redirect che anche , probabilmente, di codici di shells php sul sito colpito.Il redirect punta a sito con whois
relativo ad istituto scolastico della Georgia (Tbilisi) e che presenta un Asset Manager Innova Studio al momento non visualizzabile in quanto sostituto da pagina di hacking
In ogni caso sono comunque presenti alcune shells tuttora attive su diversi folder, cosa che dimostra come il sito risulti ampiamente compromesso
Per quanto si riferisce al clone Banca Valsabbina presenteuna analisi del codice php di invio alla mail del phisher delle credenziali eventualmente sottratte
evidenzia ancora una volta la stessa mail usata da mesi in questo genere di attacchi da parte dei phishers (R-team).Edgar
Nessun commento:
Posta un commento