Project Hellfire: Team GhostShell hackt Banken per SQL Injection
Kommentare

Als Reaktion auf einige Festnahmen von befreundeten Hackern hat das Team GhostShell sich zum großflächigen Angriff auf diverse Banken bekannt. Bis zu 30.000 Einträge umfassende Datenbanken wurden im

Als Reaktion auf einige Festnahmen von befreundeten Hackern hat das Team GhostShell sich zum großflächigen Angriff auf diverse Banken bekannt. Bis zu 30.000 Einträge umfassende Datenbanken wurden im „Project Hellfire“ geleakt.

Darunter fielen Admin-Infos und Nutzerdaten, die dem Imperva-Bericht zufolge teilweise lächerlichen Regelungen unterlagen. Bei den erbeuteten Daten soll es sich um Kreditinformationen halten, heißt es weiter. Der Angriff hatte am Wochenende stattgefunden und zielte auf den chinesischen Technologiehersteller-Mainframe, die US-Börse und das US-Departement of Homeland Security ab.

Als Tool soll den Analysen zufolge SQLmap eingesetzt worden sein. Imperva stellt diese Tools in einem extra Beitrag genauer vor. Einige davon scannen nach typischen Sicherheitslücken, wie sie in veralteten CMS häufig vorkommen und bekannt werden. Weitere Angriffe sollen noch folgen. Noch im Herbst und im Winter soll je eine Hacker-Welle stattfinden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -