Según BleepingComputer , dos expertos de la empresa de ciberseguridad watchTowr, Benjamin Harris y Aliz Hammond, descubrieron muchos dominios caducados que se utilizaban para controlar puntos de acceso no autorizados en todo el mundo. Al volver a registrar los dominios, el equipo tomó el control y evitó que las vulnerabilidades del sitio web fueran explotadas nuevamente en el futuro.
Uno de los dominios de sitios web expirados que alguna vez fue objetivo de piratas informáticos ahora ha sido registrado nuevamente y sus vulnerabilidades de seguridad han sido desactivadas.
Para ello, los investigadores crearon un sistema que registra las solicitudes del malware relevante. Descubrieron que el software todavía estaba ejecutándose y enviando solicitudes desde sistemas comprometidos, aunque ya no se utilizaba activamente. A través de esto, identificaron varias víctimas y malware popular como r57shell, c99shell y China Chopper.
Estos puntos de acceso no autorizados están instalados en muchos servidores pertenecientes a gobiernos, universidades y grandes organizaciones de todo el mundo. Entre las víctimas se incluyen sistemas de China, Tailandia, Corea del Sur, Nigeria y Bangladesh. Entre ellos, se vieron comprometidos algunos sistemas de agencias gubernamentales y tribunales en China.
Estos programas varían en complejidad, desde herramientas de ataque avanzadas de grupos de piratas informáticos organizados hasta programas más simples. Esto llevó a los investigadores a sospechar que estaban involucrados varios grupos diferentes de ciberataques, con distintos grados de habilidad. Se descubrió que algunas direcciones IP de origen estaban vinculadas a las regiones de Hong Kong y China, pero los expertos dijeron que probablemente se trataba simplemente de servidores intermediarios y no de evidencia definitiva del origen de los ataques.
Parte del software pirateado ha sido vinculado al Grupo Lazarus, un conocido grupo de piratas informáticos. Sin embargo, en este caso, los expertos dicen que es posible que hayan sido reutilizados por otros atacantes.
En el momento de la publicación, el número de vulnerabilidades descubiertas era 4.000, pero los investigadores advierten que el número real podría ser mucho mayor, ya que no se han identificado todos los sistemas comprometidos. Tomar el control y desactivar estas vulnerabilidades se considera una medida importante para evitar que sean explotadas con fines maliciosos en el futuro.
[anuncio_2]
Fuente: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Kommentar (0)