Aanvallers plaatsten malafide redirects op websites van GoDaddy-klanten

Aanvallers zijn er eind vorig jaar in geslaagd toegang te verkrijgen tot servers van webhoster GoDaddy. Zij installeerden hierop malware, die bezoekers van sommige websites van GoDaddy-klanten doorstuurden na malafide websites.

GoDaddy meldt dat de aanvallers toegang wisten te krijgen tot zijn beheerdersomgeving en zo malware kon installeren op sites. Deze malware stuurden gebruikers op onregelmatige basis door naar malafide sites. De webhoster ontving meerdere klachten over dergelijke kwaadaardige redirects. Het meldt dat de malware onderdeel lijkt te zijn van een bredere aanvalscampagne, waarbij onder meer ook phishing een rol speelde.

GoDaddy vermoedt dat de aanval is uitgevoerd door een groep die de webhoster al langer op de korrel neemt. Eerder zou ook broncode hebben gestolen bij GoDaddy, in 2019 accountgegevens hebben gelekt en in 2021 klantgegevens en wachtwoorden van GoDaddy-klanten hebben gestolen. De groep zou naast GoDaddy ook andere webhosters aanvallen.