Las últimas investigaciones del equipo Content Security Response Team de Aladdin relaciona el phishing con este ataque, e indica como posible objetivo las cuentas de eBay del Reino Unido
Aladdin Knowledge Systems (NASDAQ: ALDN) ha anunciado nuevos detalles significativos en relación con el ataque tipo botnet a eBay, descubierto por primera vez el pasado lunes.
El ataque, uno de los primeros de este tipo que emplea métodos de ataque multifase extremadamente complejos, ejecuta una ofensiva de fuerza bruta distribuida y encubierta sobre cuentas de eBay con el propósito de obtener datos personales o elementos adquiridos o vendidos a través del sitio web de eBay.
Dos nuevos detalles proporcionados por el equipo CSRT de Aladdin eSafe se han hecho públicos esta tarde:
La amenaza utiliza phishing: los investigadores de Aladdin han identificado casos en que las víctimas han introducido sus credenciales en sitios donde se producen ataques de phishing controlados por los atacantes, ofreciéndoles así más oportunidades de obtener acceso rápidamente a un mayor número de cuentas. Las operaciones de phishing parecen seguir su curso y siguen recopilando datos del usuario. Los investigadores de Aladdin han validado casos en que la botnet ha recopilado detalles de cuentas activas de eBay.
El Reino Unido es el posible objetivo: los especialistas en seguridad de Aladdin han identificado que un alto porcentaje de los intentos de ataque está dirigido específicamente a titulares de cuentas de eBay residentes en el Reino Unido. Parece ser que el troyano tiende a separar la gestión de cuentas, con la distinción entre cuentas dentro y fuera de los Estados Unidos.
