Struts Lücke

Das gibt noch mehr Leaks, wenn nicht nur IRC-Bouncer installiert werden.

“Many of those apps may be essentially abandoned,” Bright wrote. “The earliest affected version of Struts was released in October 2012, and I bet that there’s plenty of apps developed since then that are ‘finished’. They’re still used and deployed, but they’re not receiving ongoing maintenance; their developers have moved on to other projects, or even other companies.”

arstechnica.com

Malwaretech hat Kronos geschrieben!

“He admitted he was the author of the code of Kronos malware and indicated he sold it.”

 

The judge said the defendant was not a danger to the community nor a flight risk and ordered him to remain in the US with GPS monitoring.

Leider geht aus dem Artikel nicht hervor, wie sie ihn gefunden haben. Sie haben wohl Chatlogs zwischen ihm und dem Mitangeklagten. Außerdem haben verdeckte Ermittler den Trojaner gekauft.

“He has tremendous community support, local and abroad and in the computer world.”

Er hat zugegeben, den Banking-Trojaner geschrieben zu haben. Dafür bekommt er jetzt von Whitehats Unterstützung?

theguardian.com

“Angriff” auf Mandiant

Der Angriff auf Mandiant scheint doch nicht ganz so krass zu sein, wie zunächst angekommen.

Die Angreifer haben Screenshots eines Mandiant outlook.com Kontos veröffentlicht und konnten wohl auch ein Notebook über einen GPS-Dienst tracken, aber interne Mandiant Daten haben sie kaum veröffentlicht. Die Dateien in dem Archiv könnten zum Beispiel auch aus dem outlook.com Konto stammen.

Ferner hatten sie wohl Zugriff auf Passwörter für LinkedIn und andere Social Communities.

Bleibt abzuwarten, was demnächst noch kommt.

Der Sprache der Pastebin Datei nach zu urteilen, könnte es sich aber auch um Script Kiddies handeln:

Ob die Hacker wirklich im System von Mandiant stecken, ist derzeit unklar. Es könnte auch sein, dass sie lediglich Zugriff auf den Laptop des Sicherheitsforschers haben. In ihrem Text zu dem Leak spucken die Hacker jedenfalls große Töne …