appaiono aver subito una tipica azione di 'defacement'.
Ecco come si presenta la homepage dei siti colpiti
mentre, questo, un report ottenuto con script Autoit
che evidenzia come i sorgenti delle homepage (indirizzi web da reverse IP) scaricati presentino il codice di hacking.
Sempre sul medesimo IP appare anche un sito che pur presentando la homepage accessibile risulta includere nel layout alcune scritte di hacking.
Questa invece una pagina inclusa in sito di Comune del Nord Italia che evidenzia una azione di hacking.
Da notare che l'url parrebbe essere riferita ad intranet comunale.
Come sempre siamo di fronte ad hacking che, in questo caso oltre a bloccare al visualizzazione di alcuni siti, evidenzia la presenza di vulnerabilita' che potrebbero essere usate a supporto di phishing, distribuzione malware ecc.....
Edgar
Nessun commento:
Posta un commento