Todos os posts tagados whois

ICANN comprometida por “spear phishing”

ICANN Spear-Phishing

A organização Internet Corporation for Assigned Names and Numbers (ICANN) foi comprometida por uma ameaça desconhecida que permitiu acesso administrativo a sistemas internos.

Para o ataque foi usado um método de “spear phishing” que apesar de ser idêntico ao “phishing” tem a particularidade de ter métodos criados especificamente para alvos pré definidos.

O principal alvo foram os funcionários da ICANN que receberam diversos emails falsificados e mascarados de emails fidignos da própria empresa que continham um endereço para uma página onde os funcionários teriam que introduzir as suas credencias como utilizador, password e chaves das suas contas de email.

A violação de dados começou no inicio de Novembro e foi descoberta uma semana depois, relembro que a ICANN é a organização que gere o sistema global de domínios de nível superior (top-level domain)

Com esses acessos os atacantes tiveram acesso a diversos sistemas da ICANN, como Centralized Zone Data System (CZDS), ao Blog e pagina da Wiki oficial da ICANN, Governmental Advisory Committee (GAC) e à pagina de registo do Whois, bem como dados pessoais dos utilizadores.

No início deste ano já teriam sido implementadas algumas medidas de segurança, que apesar de insuficientes preveniram danos maiores.

No site oficial foi publicado uma noticia a reportar o incidente (link)

Whois.com hackado

Whois.com, um site bastante popular na pesquisa de informação de disponibilidade de domínios, foi comprometido por um grupo intitulado NetDevilz.