Хакеры использовали сайт Стэндфордского университета для фишинга

Почти четыре месяца так называемая группировка «скрипт-кидди» эксплуатировали один из поддоменов Стэндфордского университета. Злоумышленники устанавливали программные оболочки, почтовые программы и всевозможные вредоносные ПО. Исследователи компании Netcraft выявили вирус на прошлой неделе. Администрация университета была оповещена о проблеме, и вскоре сайт был очищен.

Злоумышленник взломал сайт Центра биологии старения человека имени Поля Гленна при университете Стэндфорда. По временным меткам в файлах, взлом произошел 31 января 2017 года. Преступник взломал сайт и установил на него упрощенную программную оболочку, после этого сайт подвергся более массированной атаке, затем стал устанавливать более сложные программы и другое ПО.

Эксперты также обнаружили на сайте большое количество фишинговых страниц для кражи учетных данных пользователей Office 365, Gmail и LinkedIn. Помимо этого была обнаружена фишинговая страница для похищения данных по платежам клиентов SunTrust Bank (Американская холдинговая компания). Большое количество почтовых программ говорит о том, что взломанный сайт эксплуатировался для рассылки спама.

Сайт работает на базе WordPress 4.7.5. По версии экспертов киберпреступники воспользовались уязвимостью в плагине или теме сайта. Изначальную точку входа, которая позволила хакерам взломать сайт не определили.