Более 600 доменов и поддоменов, разместившихся на серверах британского доменного регистратора и хостера DomainMonster, пострадали от дефейса. Хакеры из группировки, называющей себя National Hackers Agency, сумели скомпрометировать хостера и за считанные минуты подменили содержимое страниц index.php.

Взломанный сервер располагался по адресу 109.68.38.20. Данный IP принадлежит британской компании Mesh Digital. DomainMonster является дочерней компанией Mesh Digital, которая занимается продажей доменов и хостингом.

Журналисты издания The Register сообщают, что сервер, расположенный на данном IP-адресе, ранее уже взламывали. Успешные атаки осуществлялись в 2015-2016 годы. На этот раз, по информации издания, за взлом хостера и вовсе развернулась настоящая борьба: сервер ломала не только группа National Hackers Agency, но также хакеры из группировки BD Level 7. Кто «победил», легко понять, взглянув на обезображенные сайты.

Посмотреть на дефейснутый официальный блог DomainMonster и прочие ресурсы можно здесь (впрочем, все они выглядят одинаково), однако The Register предупреждает, что делать это стоит лишь на свой страх и риск, ведь на страницах может обнаружиться, к примеру, вредоносный JavaScript.

Фото: Depositphotos



Оставить мнение