Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 21 June 2013

2013.06.21 - Nyhetsbrev

Det har blitt opdaget en ny variant av en ondsinnet Apache modul som benyttes til å videresende besøkende til exploit-kits.

New Apache Module Injection

Det har blitt opdaget en ny variant/familie av en ondsinnet Apache modul, hvis formål er å videresende besøkende til det kompromitterte nettstedet til exploit-kits ol. vha. dynamiske injisering av iframe. Hvorvidt injisering av iframe forekommer eller ikke er avhengig av ulike parametre som User-Agent, hvorvidt man har besøkt siden før osv. Dette vanskeliggjør bl.a. verifisering/etterforskning fra sikkerhetsbransjen.
Referanser
http://blog.sucuri.net/2013/06/new-apache-module-injection.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.