وبحسب موقع BleepingComputer ، اكتشف خبيران من شركة الأمن السيبراني watchTowr، بنيامين هاريس وأليز هاموند، العديد من النطاقات منتهية الصلاحية التي تم استخدامها للتحكم في نقاط الوصول غير المصرح بها حول العالم. ومن خلال إعادة تسجيل النطاقات، تمكن الفريق من السيطرة على الوضع ومنع استغلال نقاط الضعف في الموقع مرة أخرى في المستقبل.
تم إعادة تسجيل أحد مواقع الويب منتهية الصلاحية والذي كان في السابق هدفًا للمتسللين وتم تعطيل الثغرات الأمنية الخاصة به.
وللقيام بذلك، أنشأ الباحثون نظامًا يسجل الطلبات من البرامج الضارة ذات الصلة. وقد وجدوا أن البرنامج كان لا يزال قيد التشغيل ويرسل طلبات من الأنظمة المخترقة، على الرغم من أنه لم يعد يعمل بشكل نشط. ومن خلال هذا، تمكنوا من تحديد عدد من الضحايا والبرمجيات الخبيثة الشهيرة مثل r57shell، وc99shell، وChina Chopper.
يتم تثبيت نقاط الوصول غير المصرح بها هذه على العديد من الخوادم التابعة للحكومات والجامعات والمنظمات الكبيرة في جميع أنحاء العالم. ومن بين الضحايا أنظمة في الصين وتايلاند وكوريا الجنوبية ونيجيريا وبنغلاديش. ومن بين هذه التهديدات، تعرض بعض أنظمة الوكالات الحكومية والمحاكم في الصين للاختراق.
تتراوح هذه البرامج في تعقيدها من أدوات الهجوم المتقدمة من مجموعات القراصنة المنظمة إلى البرامج الأكثر بساطة. وهذا دفع الباحثين إلى الاشتباه في تورط عدة مجموعات مختلفة من الهجمات الإلكترونية، بدرجات متفاوتة من المهارة. وتبين أن بعض عناوين IP المصدرية مرتبطة بمنطقتي هونج كونج والصين، لكن الخبراء قالوا إن هذه كانت على الأرجح مجرد خوادم وسيطة، وليست دليلا قاطعا على أصل الهجمات.
تم ربط بعض البرامج المقرصنة بمجموعة Lazarus، وهي مجموعة قرصنة سيئة السمعة. ومع ذلك، في هذه الحالة، يقول الخبراء أنه ربما تم إعادة استخدامها من قبل مهاجمين آخرين.
وفي وقت نشر هذا التقرير، بلغ عدد الثغرات الأمنية المكتشفة 4000، لكن الباحثين يحذرون من أن العدد الفعلي قد يكون أكبر من ذلك بكثير حيث لم يتم تحديد جميع الأنظمة المعرضة للخطر. ويُعتبر السيطرة على هذه الثغرات وتعطيلها بمثابة إجراء مهم لمنع استغلالها بشكل أكبر لأغراض خبيثة في المستقبل.
[إعلان رقم 2]
المصدر: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
تعليق (0)