BleepingComputerによると、サイバーセキュリティ企業watchTowrの専門家2人、ベンジャミン・ハリス氏とアリズ・ハモンド氏は、世界中で不正アクセスポイントを制御するために使用されていた期限切れのドメインを多数発見したという。ドメインを再登録することで、チームは制御を取り戻し、ウェブサイトの脆弱性が将来再び悪用されるのを防ぎました。
かつてハッカーの標的となっていた期限切れのウェブサイトドメインの 1 つが再登録され、セキュリティの脆弱性が解消されました。
これを実現するために、研究者らは関連するマルウェアからのリクエストを記録するシステムを構築した。彼らは、ソフトウェアがアクティブに運用されなくなっていたにもかかわらず、まだ実行されており、侵害されたシステムからリクエストを送信していることを発見しました。これにより、複数の被害者と、r57shell、c99shell、China Chopper などの一般的なマルウェアが特定されました。
これらの不正アクセス ポイントは、世界中の政府、大学、大規模組織に属する多くのサーバーにインストールされています。被害を受けたのは中国、タイ、韓国、ナイジェリア、バングラデシュのシステムです。その中には、中国の政府機関や裁判所の一部のシステムが侵害されたものもあります。
これらのソフトウェアは、組織化されたハッカー グループによる高度な攻撃ツールから、より単純なソフトウェアまで、複雑さの度合いがさまざまです。これにより研究者は、スキルの程度が異なる複数の異なるサイバー攻撃グループが関与しているのではないかと疑うようになった。一部の送信元IPアドレスは香港と中国地域にリンクしていることが判明したが、専門家はこれらは単なる中間サーバーであり、攻撃の発信元を示す決定的な証拠ではないと述べた。
海賊版ソフトウェアの一部は、悪名高いハッカー集団であるラザルス・グループと関連づけられている。しかし、今回のケースでは、他の攻撃者によって再利用された可能性があると専門家は指摘している。
記事の公開時点で発見された脆弱性の数は 4,000 件でしたが、侵害されたシステムがすべて特定されているわけではないため、実際の数はこれよりはるかに多い可能性があると研究者は警告しています。これらの脆弱性を制御し、無効にすることは、将来的に悪意のある目的でさらに悪用されるのを防ぐための重要な対策と見なされています。
[広告2]
出典: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
コメント (0)