Onlangs is een aantal servers die behoren tot Lycos, Yahoo en WinZip zijn aangetast door hackers die vroeger de Bash Shellshock kwetsbaarheid. De servers zijn gebruikt om andere potentiële slachtoffers te verkennen.
Dit werd geclaimd door de voormalige zwarte hoed hacker Jonathan Hall, die nu werkzaam als security consultant en onderzoeker. Nadat de bug was Shellshock bug bestaan werd onthuld aan het publiek, Jonathan Hall is op zoek naar exploitatiemogelijkheden van de bug, maar hij was ook geïnteresseerd in wie er achter de aanval blijft.
Hij verklaarde dat hij onder een sonde in de zoektocht naar gemeenschappelijke scripts in zijn “CGI-bin” directory, en hij doos die werd indringende hem was een server op basis van het winzip.com domeinnaam. Dit is hoe de security-onderzoeker ontdekte dat de server is gecompromitteerd. Een aanvullend onderzoek later bleek een Perl-script in de cgi-bin directory en een IRC DDoS bot dat werd uitgevoerd op het. Dit betekent dat de aanvallers waren niet in zijn DDoS-mogelijkheden; plaats ze geïnteresseerd zijn in de shell-toegang.
De voormalige hacker heeft WinZip en het plaatselijke kantoor van de FBI al gemeld dat de server in het gedrang komt, uit te leggen dat een van de winkel dozen diende als toegangspoort voor de betalingen voor WinZip aankopen.
Jonathan Hall bewaakt de IRC-kanaal waarop de server bots werden gecompromitteerd, Hij ontdekte dat de cybercriminelen ook hebben gecompromitteerd andere servers die eigendom waren van Yahoo en Lycos. De aanvallers werden geïdentificeerd als Roemenen, en ze hadden twee Yahoo-servers gehackt en waren gericht op het verkrijgen van toegang tot het volledige netwerk van de onderneming. De cybercriminelen waren vooral geïnteresseerd in de Yahoo! Games servers, aangezien zij bezocht door miljoenen gebruikers die Java op hun computers, en de kwetsbare Java-installaties kunnen eenvoudig worden misbruikt.
Tot dat moment, alleen Yahoo geantwoord op de waarschuwingen die door de security expert Jonathan Hall. Het bedrijf bevestigde dat ze weten over het bewijs van compromis op de servers op gewezen door de specialist.
