Fibre Channel chạm mốc quan trọng trên con đường hướng tới tốc độ 32Gbps
01/09/2025
Bản cập nhật Cisco IOS khắc phục 10 lỗ hổng gây tấn công từ chối dịch vụ
01/09/2025
Hai triệu tài khoản đăng nhập và mật khẩu từ các dịch vụ như Facebook, Google và Twitter đã được tìm thấy trên một máy chủ ở Hà Lan, một phần của hệ thống botnet lớn được điều khiển bởi phần mềm có biệt danh là “Pony”.
Tài khoản đăng nhập được tìm thấy trên máy chủ còn từ một số công ty khác như ADP, công ty chuyên về phần mềm tiền lương và nhân sự, Danial Checknik đã viết, một nhà nghiên cứu an ninh với SpiderLabs của Trustwave.
Dự đoán rằng bọn tội phạm mạng sẽ vẫn tiếp tục sau khai thác các dịch vụ trực tuyến chính, nhưng “các tài khoản dịch vụ tiền lương thực sự có thể có ảnh hưởng tài chính trực tiếp”, ông viết.
ADP đã chuyển 1.400 tỷ $ trong năm tài chính 2013 trong nước Mỹ, trả lương cho một trong sáu nhân viên trong nước, theo trang web của công ty.
Facebook đã số lượng tài khoản bị đánh cắp nhiều nhất với 318.121, tiếp theo là Yahoo với 59.549 và Google là 54.437. Các công ty khác có tài khoản đăng nhập được phát hiện trên máy chủ điều khiển bao gồm LinkedIn và hai mạng xã hội của Nga là VKontakte và Odnoklassniki. Botnet cũng đã đánh cắp hàng ngàn tài khoản FTP, Remote Desktop và SSH.
Không xác định được loại phần mềm độc hại lây nhiễm trên máy tính nạn nhân và gửi thông tin đến máy chủ điều khiển.
Trustwave tìm thấy các tài khoản đăng nhập sau khi truy cập được một hệ thống điều khiển botnet. Mã nguồn của phần mềm điều khiển, được gọi là “Pony,” đã bị rò rỉ tại một số nơi, Chechik viết.
Máy chủ lưu trữ các thông tin đăng nhập nhận được từ một địa chỉ IP duy nhất ở Hà Lan, mà tin tặc sử dụng một gateway hoặc reverse proxy giữa các máy tính bị nhiễm và máy chủ điều khiển, ông viết.
“Kỹ thuật này sử dụng một reverse proxy bởi tin tặc nhằm hạn chế khả năng máy chủ điều khiển bị phát hiện và bị ngăn chặn – dữ liệu từ một máy tính bị lây nhiễm chỉ cho thấy một kết nối đến máy chủ proxy, mà có thể dễ dàng thay thế trong trường hợp nó bị gỡ bỏ”, Chechik viết.
Thông tin trên máy chủ chỉ ra các tài khoản đăng nhập bị đánh cắp đến từ 102 quốc gia, “cho thấy rằng cuộc tấn công xảy ra khá rộng rãi”, ông viết.
