Hackers Iranies afectaron durante la semana pasada a grandes compañías de Turkmenistan con dominios (.tm) utilizando un ataque suplantación de DNS, todos los dominios hackeados están registrados por el NIC (Network Information Center) en Turkmenistan. Los hackers buscan encontrar y afectar un vulnerabilidad de Inyección SQL en el sitio de NIC para poder obtener la base de datos del sitio.
Gracias a que las contraseñas están almacenadas como texto plano, ello facilita a los hackers acceder a los paneles de dominios de cada dominio y poder cambiar las entradas DNS para re direccionar los sitios a un servidor con una página alterada mostrando un mensaje como el siguiente:
Los dominios alterados fueron:
Las copias de los sitios hackeados se pueden consultar en Zone-H
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT