Фишинговая атака при помощи уведомлений об обновлении CPanel

alexzir · 10 Aug 2020

Умная фишинговая афера нацелена на пользователей cPanel с помощью поддельных рекомендаций по безопасности, предупреждающих их о критических уязвимостях в панели управления их веб-хостингом.

cPanel - это административное программное обеспечение, обычно устанавливаемое на общих службах веб-хостинга, которое позволяет владельцам веб-сайтов легко управлять своим сайтом через графический интерфейс пользователя.

Начиная со среды, пользователи cPanel и WebHost Manager (WHM) начали сообщать о целевой фишинговой почтовой кампании с темой электронной почты «cPanel Urgent Update Request», которая выдавала себя за советы компании по безопасности.

В этом фальшивом сообщении говорилось, что были выпущены обновления для устранения «проблем безопасности» в версиях программного обеспечения cPanel и WHM 88.0.3+, 86.0.21+ и 78.0.49+, и всем пользователям рекомендуется установить обновления.

cPanel Urgent Update Notification

cPanel has released new builds for all public update tiers.

These updates provide targeted changes to address security concerns with the cPanel & WHM product. These builds are currently available to all customers via the standard update system.

cPanel has rated these updates as having CVSSv3 scores ranging from 3.3 to 9.9.

Information on cPanel’s security ratings is available at https://go.cpanel.net/securitylevels.

We strongly encourage you to update your cPanel & WHM installations at your earliest convenience.

Update your cPanel & WHM installations

RELEASES

The following cPanel & WHM versions address all known vulnerabilities:

88.0.3 & Greater
86.0.21 & Greater
78.0.49 & Greater

SECURITY ISSUE INFORMATION

The cPanel Security Team identified the resolved security issues. There is no reason to believe that these vulnerabilities have been made known to the public. As such, cPanel will only release limited information about the vulnerabilities at this time.

Once sufficient time has passed, allowing cPanel & WHM systems to automatically update to the new versions, cPanel will release additional information about the nature of the security issues. This Targeted Security Release addresses 10 vulnerabilities in cPanel & WHM software versions 88, 86, and 78.

For information on cPanel & WHM Versions and the Release Process, read our documentation at: https://go.cpanel.net/versionformat

Sincerely,
cPanel Team
Click to expand...

В отличие от многих фишинговых атак, замеченных BleepingComputer, злоумышленникам в этой кампании потребовалось время и усилия, чтобы создать убедительную атаку.

В дополнение к хорошо сформулированному электронному письму с небольшими грамматическими и орфографическими проблемами или без них, злоумышленники использовали язык, обычно используемый в рекомендациях по безопасности.

Злоумышленники зарегистрировали домен cpanel7831.com, чтобы мошенничество выглядело как подлинное уведомление от cPanel, и используют Amazon Simple Email Service (SES) для рассылки электронных писем.

Поддельное уведомление безопасности для cPanel

Если получатель этого фишингового письма отреагирует на предупреждение и нажимет на ссылку «Обновите свои установки cPanel и WHM», он попадает на веб-сайт, который предлагает пользователю войти в систему с учетными данными cPanel.

В настоящее время целевая фишинговая страница не работает и выполняет перенаправление на поиск Google по ключевому слову cpanel.

Поскольку это хорошо сделанная и убедительная афера, неудивительно, что некоторые пользователи попались на нее.

Если вы недавно получили подобное электронное письмо и ввели свои учетные данные для входа на сайт, настоятельно рекомендуется немедленно войти в систему своего провайдера веб-хостинга и изменить пароль в своей учетной записи.

Затем вам следует выполнить полный аудит своего сайта, произведя поиск недавно добавленных подозрительных файлов PHP, которые могут использоваться как бэкдоры. Кроме того, не забудьте проверить файл .htaccess веб-сайта на предмет изменений, которые автоматически вводят вредоносный код на каждую веб-страницу или перенаправляют посетителей

Источник: https://www.bleepingcomputer.com/ne...visory-used-in-clever-cpanel-phishing-attack/

Useful Searches

Фишинговая атака при помощи уведомлений об обновлении CPanel

alexzir Well-Known Member