По данным BleepingComputer , два эксперта из компании по кибербезопасности watchTowr, Бенджамин Харрис и Ализ Хаммонд, обнаружили множество просроченных доменов, которые использовались для управления несанкционированными точками доступа по всему миру. Перерегистрировав домены, команда взяла ситуацию под контроль и предотвратила повторное использование уязвимостей веб-сайта в будущем.
Один из доменов веб-сайта с истекшим сроком действия, который когда-то был целью хакеров, теперь перерегистрирован, а его уязвимости безопасности устранены.
Для этого исследователи создали систему, которая регистрирует запросы от соответствующего вредоносного ПО. Они обнаружили, что программное обеспечение все еще работало и отправляло запросы со взломанных систем, хотя оно больше не эксплуатировалось активно. Благодаря этому они выявили несколько жертв и популярных вредоносных программ, таких как r57shell, c99shell и China Chopper.
Эти несанкционированные точки доступа установлены на многих серверах, принадлежащих правительствам, университетам и крупным организациям по всему миру. Среди жертв были системы в Китае, Таиланде, Южной Корее, Нигерии и Бангладеш. Среди них были скомпрометированы некоторые системы государственных учреждений и судов Китая.
По степени сложности это программное обеспечение варьируется от продвинутых инструментов атак организованных хакерских групп до более простого программного обеспечения. Это навело исследователей на мысль, что в кибератаке участвовало несколько разных группировок с разной степенью мастерства. Было обнаружено, что некоторые исходные IP-адреса связаны с регионами Гонконга и Китая, однако эксперты заявили, что это, скорее всего, всего лишь промежуточные серверы, а не окончательное доказательство происхождения атак.
Часть пиратского программного обеспечения связана с Lazarus Group, печально известной хакерской группировкой. Однако в данном случае эксперты утверждают, что они могли быть повторно использованы другими злоумышленниками.
На момент публикации количество обнаруженных уязвимостей составляло 4000, однако исследователи предупреждают, что фактическое число может быть гораздо больше, поскольку не все скомпрометированные системы были выявлены. Взятие под контроль и устранение этих уязвимостей рассматривается как важная мера по предотвращению их дальнейшего использования в вредоносных целях в будущем.
Источник: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Comment (0)