Malware-Attacke auf Job-Börse

Nach einer Verseuchung mit einem Angriffs-Toolkit mussten Teile der Job-Börse Monster.com zeitweilig vom Netz genommen werden.

Hacker konnten sich am Montag Zugang zu einem Web-Server von Monster.com verschaffen und einen Teil der Seiten mit einem iFrame präparieren, der Besucher zu einer anderen Website umgeleitet hat. Diese Seite war mit dem Angriffs-Toolkit “Neosploit“ präpariert und hat dann versucht Malware einzuschleusen. Betroffen waren Teile des “Monster Company Boulevard“, wo Besucher Stellenangebote nach Firmen sortiert einsehen können. Die manipulierten Seiten mussten für mehrere Stunden vom Netz genommen werden, sind inzwischen jedoch restauriert und wieder online.

Nach Angaben von Roger Thompson, einem Technischen Direktor bei Exploit Prevention Labs, wurden die Nutzer auf einen Server in Australien umgeleitet. Thompson sieht in diesem Server eine Verbindung zum bekannten Russian Business Network (RBN), das regelmäßig mit Angriffen durch iFrame-Umleitungen in Zusammenhang gebracht wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.