Peinliche Panne für die Stanford-Universität: Auf einer Subdomain wurde über vier Monate Malware angeboten, ohne dass die Administratoren dies gemerkt haben.
Anzeige
Scheinbar haben sich Script-Kiddies auf der betreffenden Sub-Domain (Paul F. Glenn Center for the Biology of Aging at Stanford University) ausgetobt. Nachdem sie die Subdomain gekapert hatten, installierten sie Web Shells, Mailers und andere Arten von Malware.
(Quelle: Netcraft)
Der Hack scheint am 31. Januar 2017 passiert zu sein. Die Site wurde dann für Phishing-Zwecke missbraucht, um Anmeldedaten für Office 365, Gmail und LinkedIn abzugreifen. Zudem wurde auf der Domain ein Phishing-Kit sowie eine Phishing-Seite mit Anmeldeseiten für die SunTrust Bank gefunden.
Die Infektion wurde erst letzte Woche von Sicherheitsforschern der Firma Netcraft entdeckt und den Administratoren der Stanford-Universität gemeldet. Diese haben zwischenzeitlich die Site gesäubert und ein Backup zurückgelesen. Weitere Details finden sich bei Bleeping Computer.
Anzeige
Anzeige
