Monday, March 03, 2008

Embedding Malicious IFRAMEs Through Stolen FTP Accounts

Keywords for gaining attention from a marketing perspective for last week - embedded malware, IFRAMEs, stolen FTP accounts, Fortune 500 companies, Russia. Nothing's wrong with that unless of course you're interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole story and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big picture, which wouldn't be excluding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility for having a Fortune 500 company's servers acting as C&Cs for a large botnet. Why are Fortune 500 servers excluded as impossible to get hacked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place, making it look like that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of money spent on security is proportional with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of security reached? The more you spend does not mean cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more secure it gets if you're not allocating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have to be allocated at, in a particular moment of time, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dynamic threatscape cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days.

What's most important to point out about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent incident of Fortune 500 companies stolen FTP accounts, is that it's "stolen accounting data for sale" as usual, as usual in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hundreds of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r such propositions currently active online. And if we're to use an analogy on its importance as a event, it's like your smell receptors, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more you use a particular fragnance, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less you're capable of sensing it since you're getting used to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 smell. In this line of thoughts, what's "stolen accounting data for sale as usual" for some, is exclusive event for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. Even worse, it's "slicing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat on pieces" compared to discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "pie" itself. Moreover, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shift from products to services in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underground marketplace is something that's been happening for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past three years, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore making it sound like it's been happening as of yesterday, brings cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discussion to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lowest possible level - right from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very beginning. Try cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following malicious services on demand for instance, demostranting key business concepts such as consolidation, vertical integration, benchmarking -Q&A, and standartization :

"The concept of Software-as-a-Service (SaaS) is nothing new, but this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time anyone has organized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purchase of FTP login credentials, with additional tools available to help a buyer confirm he's making a smart purchase."

on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 universe on Neosploit's "purpose in life" :

"The information was available for blackmarket trade, along with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NeoSploit version 2 crimeware toolkit, a malicious application specifically designed to abuse and trade stolen FTP account credentials from numerous legitimate companies."

Robert Lemos is however, reasonably pointing out that :

"The tool, which is at least a year old, was described by antivirus firm Panda Software in June 2007."

Key summary points :
- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool's been around since February, 2007, making it exactly one year old
- it has built-in accounting data validation, pagerank measurement of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sites whose FTP accounting data has been stolen as you can see in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third screenshot attached
- IP Geolocation for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 now pagerank-ed sites is also included
- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool's functions are relatively primitive compared to three ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r alternative ones that I'm aware of taking advantage of anything by stolen FTP accounts, a logical fad by itself
- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script is officially sold for $25, but as we've seen it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past with MPack and IcePack, buyers unaware of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r outlets for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool would pay cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 high-profit margins offered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seller
- FTP accounting data can be imported, and once verified, a statistical output for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 automated process of logging in and embedding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IFRAME is provided
- IFRAMEs are automatically embedded within .php; .html; .asp; .htm extensions
- embedding iframes through stolen FTP accounts is a fad, purchasing and selling shells/web backdoors and huge domain portfolios controlled via Cpanels is a trend, as automatic injection of malicious IFRAMEs through remote file inclusion and remotely exploitable SQL injection vulnerabilities is

Your situational awareness about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 emerging threatspace is as always up to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information sources that you use, or still haven't started using. My point is that exposing Pinch in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summer of 2007 despite that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool's been around since 2004/2005, and exposing this malicious FTP account checker and IFRAMEs embedder in February, 2008, when it hasn't been updated since February, 2007, greatly contributes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of a twisted situational awareness. Realizing it or not, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time, security researchers or intelligence analysts establish a very good sense of intuition about what's happening at a particular moment in time, or what will be happening anytime now. And using stolen FTP accounts for embedding IFRAMEs never picked up as a tactic, compared to using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen FTP accounts for hosting blackhat SEO content. Scenario building intelligence, or playing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 devil's advocate, it's a mindset only a small crowd possess.