Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um

Ein Angreifer hat die Login-Daten des französischen Registrars Gandi.net für einen seiner technischen Provider erlangt und 751 DNS-Einträge manipuliert, damit sie auf eine schädliche Website umleiten.

Ein Angreifer hat am Freitag der vergangenen Woche die Login-Informationen der französischen Domain-Registrars Gandi.net für einen von dessen technischen Providern verwendet, um die DNS-Einträge von insgesamt 751 Domains zu manipulieren. Dadurch wurde der Traffic zu den betroffenen Domains auf eine schädliche Website umgeleitet. Betroffen waren laut Gandi.net ausschließlich Adressen mit länderspezifischen Top-Level-Domains.

Weiterlesen auf heise.de
Quelle: heise