Хакерская группировка GhostShell после временного затишья возобновила свою преступную деятельность, и заявила в своей учетной записи в Twitter о многочисленных кабератаках, совершенных ими за последние несколько дней.
Согласно данным издания ZDNet и ИБ-компании Symantec, GhostShell осуществила более тысячи кибернападений на корейские и японские web-сайты, международные образовательные порталы, ресурсы университетов и туристических компаний.
Как заявляют злоумышленники, среди скомпрометированных университетских сайтов находятся ресурсы Университета Южной Калифорнии, Принстона, Университета Дели, а также Университета штата Мэриленд.
В число похищенных злоумышленниками данных входят адреса электронной почты, имена, физические адреса, телефонные номера, даты рождения и другая информация о пользователях. По словам специалистов из ИБ-компании Symantec, в некоторых случаях преступникам не составило большого труда совершить атаку, так как используемые жертвами пароли были крайне простыми, например, 123456.
Для того чтобы убедиться, что хакерскую кампанию GhostShell заметили, злоумышленники обратились в Twitter к ИБ-компании FireEye с провокационным сообщением: «FireEye, заметь меня, «Старший Брат». Я предоставлю тебе доступ с повышенными привилегиями к системам Google и Yahoo!».
Нет комментарий