- Yıllara yayılan saldırıda cPanel paylaşımlı barındırma ortamına sızıldı ve birkaç yıl boyunca kötü amaçlı yazılım kurulup işletildi
- Geçen aralık ayında bir kullanıcının kendi sitesinin rastgele alan adlarına yönlendirildiğini bildirmesiyle durum ortaya çıktı; ancak o noktada saldırganların şirket ağına yıllardır erişim sağladığı zaten anlaşılmıştı
- Şirket, bu saldırganın GoDaddy kodlarını ele geçirdikten sonra sistemlere erişerek yıllar boyunca kalıcı şekilde kötü amaçlı yazılım yerleştirdiğini SEC'e bildirdi
- Şirkete göre 2021/11 ve 2020/03 aylarındaki veri ihlalleri de bu kampanyayla bağlantılı
- Müdahale için dış siber güvenlik uzmanları ve kolluk kuvvetleriyle iş birliği yapılıyor
- Ayrıca bu saldırı grubunun dünya genelindeki diğer barındırma şirketlerini hedef alan organize bir kampanya yürüttüğüne dair kanıtlar bulundu
Henüz yorum yok.