Det er fremdeles mye aktivitet rundt SQL-injections, og det registreres stadig flere nye domener. De to siste dagene har vi sett følgende domener bli forsøkt injectet mot våre kunders webservere:
www.app52.com
www.appid37.com
www.apps84.com
www.asp707.com
www.aspssl63.com
www.aspx49.com
www.base48.com
www.batch29.com
www.bin963.com
www.bios47.com
www.bnradw.com
www.cid26.com
www.dbupdr.com
www.dl251.com
www.getbwd.com
www.hlpgetw.com
www.j8heihei.cn
www.j8j8hei.cn
www.lang34.com
www.pingadw.com
www.pingbnr.com
www.rid34.com
www.st212.com
www.tid62.com
www.update34.com
www.westpacsecuresite.com
Det er hovedsaklig Danmec/Asprox-nettet som står bak dette, men det er også innslag av andre "aktører". Den siste uken har vi sett angrep fra over 2000 unike kildeadresser per dag - og tallet er stigende.
Under følger en oppdatert oversikt over domener relatert til denne aktiviteten:
Trykk på bildet for full oversikt
Vi minner også om at Shadowserver forsøker å vedlikeholde en liste over disse domenene.
Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Ingen kommentarer:
Legg inn en kommentar