Trang web của ISC chứa malware sau khi bị tấn công

Trang web chính thức của Internet Systems Consortium đã bị xâm nhập sau Giáng Sinh và cài đặt để phát tán malware với những người truy cập,  các nhà nghiên cứu tại Cyphort báo cáo.

ISC.org đã dừng hoạt động sau khi tổ chức này nhận ra bị tấn công và trang web đang trong trạng thái bảo trì. Trang web của ISC và blog được cung cấp bởi WordPress. Tin tặc đã thay đổi trang chủ của isc.org để người truy cập bị chuyển hướng đến máy chủ chứa  Angler exploit kit.

Bộ công cụ khai thác này được cài đặt để tận dụng những lỗ hổng trong Internet Explorer, Flash và Microsoft Silverlight đẩy malware vào hệ thống những người truy cập. Trong vụ tấn công này, Angler đã lây nhiễu mã độc trực tiếp vào bộ nhớ máy nạn nhân. Biến thể của bộ công cụ khai thác này lần đầu được tìm thấy bởi nhà nghiên cứu malware người Pháp có tên Kafeine.

Các cuộc tấn công nhằm vào ISC có thể gây ra những hậu quả nghiêm trọng bởi tổ chức này chịu trách nhiệm phát triển BIND, phần mềm Domain Name System (DNS) được sử dụng rộng rãi nhất trên thế giới. ISC cũng điều hành 1 trong 13 tên máy chủ gốc Internet. Tuy nhiên, tổ chức này cho biết thiệt hại chỉ giới hạn trong trang web của họ, các dữ liệu khác không bị ảnh hưởng.

ISC khuyển cáo người dùng gần đây truy cập vào  trang web quét malware trên máy tính của họ. “Chúng tôi chưa nhận được báo cáo nào từ máy khách hàng bị nhiễm malware từ trang web. Nếu bạn biết bạn đã bị nhiễm virus, hãy thông báo cho chúng tôi bằng cách gửi email đến security-officer@isc.org”.

securityweek