Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Artikel veröffentlicht am ,
Cryptome: alle HTML-Dateien betroffen
Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de)

Das Whistleblower-Angebot Cryptome ist gehackt worden und die Eindringlinge haben eine Schadsoftware installiert, die Nutzer auf eine weitere Webseite umleitet. Der Angriff sei bereits am 8. Februar 2012 erfolgt, aber erst am 12. Februar erkannt worden, schreiben die Betreiber um Gründer John Young.

Stellenmarkt
  1. Consultant / Specialist Projektmanagement Digitalisierung Filiale (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. SAP Senior Inhouse Consultant MM/LE (m/w/d)
    OMIRA GmbH, Ravensburg
Detailsuche

Bei der Schadsoftware handelt es sich um das Blackhole Toolkit. Die Malware ist auf Windows-Rechner mit dem Internet Explorer von Version 6 bis 8 spezialisiert. In dem Browser wird dann ein I-Frame geöffnet, über den der Nutzer auf eine Webseite umgeleitet wird. Darüber kann Malware auf seinem Computer installiert werden. Die Angreifer hatten eine PHP-Schwachstelle ausgenutzt und sich so Schreibrechte auf dem Cryptome-Server gesichert.

Die Schadsoftware hat sich über alle Seiten des Angebots verbreitet. Cryptome hatte die HTML-Dateien untersucht. Dabei zeigte sich, dass jede der geprüften HTML-Dateien mit dem Script infiziert war. Das Angebot wurde deshalb komplett überarbeitet. Cryptome wollte die Wiederherstellung in der Nacht zum heutigen Dienstag abschließen.

Knapp 2.900 Nutzer sollen von der Schadsoftware betroffen sein. Das geht aus einem Unterverzeichnis hervor, das das Blackhole Toolkit auf der Website angelegt hatte. Darin waren 2.863 IP-Adressen verzeichnet. Das Verzeichnis sei gelöscht worden, erklärte Cryptome.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über ein in ihr ebenfalls enthaltenes Smartphone geortet und gefunden.

  2. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

  3. Qualitätsprobleme: VW muss ID.Buzz-Produktion wegen Akkufehlern stoppen
    Qualitätsprobleme
    VW muss ID.Buzz-Produktion wegen Akkufehlern stoppen

    Qualitätsprobleme mit dem Akku des Volkswagen ID. Buzz sorgen für einen Produktionsstopp. Schuld soll eine Akkuzelle eines neuen Lieferanten sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /