Selon BleepingComputer , deux experts de la société de cybersécurité watchTowr, Benjamin Harris et Aliz Hammond, ont découvert de nombreux domaines expirés qui étaient utilisés pour contrôler les points d'accès non autorisés dans le monde entier. En réenregistrant les domaines, l’équipe a pris le contrôle et a empêché que les vulnérabilités du site Web ne soient à nouveau exploitées à l’avenir.
L’un des domaines de sites Web expirés qui était autrefois la cible des pirates informatiques a désormais été réenregistré et ses vulnérabilités de sécurité ont été désactivées.
Pour ce faire, les chercheurs ont mis en place un système qui enregistre les requêtes provenant du malware concerné. Ils ont découvert que le logiciel fonctionnait toujours et envoyait des requêtes provenant de systèmes compromis, même s’il n’était plus utilisé activement. Grâce à cela, ils ont identifié plusieurs victimes et logiciels malveillants populaires tels que r57shell, c99shell et China Chopper.
Ces points d’accès non autorisés sont installés sur de nombreux serveurs appartenant à des gouvernements, des universités et de grandes organisations du monde entier. Parmi les victimes figuraient des systèmes en Chine, en Thaïlande, en Corée du Sud, au Nigéria et au Bangladesh. Parmi eux, certains systèmes d’agences gouvernementales et de tribunaux en Chine ont été compromis.
Ces logiciels varient en complexité, depuis les outils d’attaque avancés de groupes de pirates informatiques organisés jusqu’aux logiciels plus simples. Cela a conduit les chercheurs à soupçonner que plusieurs groupes de cyberattaque différents étaient impliqués, avec différents degrés de compétence. Certaines adresses IP sources se sont avérées être liées aux régions de Hong Kong et de Chine, mais les experts ont déclaré qu'il s'agissait probablement simplement de serveurs intermédiaires et non d'une preuve définitive de l'origine des attaques.
Certains logiciels piratés ont été liés au groupe Lazarus, un groupe de pirates informatiques notoire. Toutefois, dans ce cas, les experts affirment qu’ils pourraient avoir été réutilisés par d’autres attaquants.
Au moment de la publication, le nombre de vulnérabilités découvertes était de 4 000, mais les chercheurs préviennent que le nombre réel pourrait être beaucoup plus élevé car tous les systèmes compromis n'ont pas été identifiés. Prendre le contrôle et désactiver ces vulnérabilités est considéré comme une mesure importante pour empêcher qu’elles ne soient davantage exploitées à des fins malveillantes à l’avenir.
Source : https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Comment (0)