ช่องโหว่เว็บไซต์มากกว่า 4,000 แห่งถูกปิดการใช้งานเนื่องจากโดเมนหมดอายุ

ตามรายงานของ BleepingComputer ผู้เชี่ยวชาญ 2 คนจากบริษัทด้านความปลอดภัยทางไซเบอร์ watchTowr ได้แก่ Benjamin Harris และ Aliz Hammond ค้นพบโดเมนที่หมดอายุจำนวนมากซึ่งถูกใช้เพื่อควบคุมจุดเข้าถึงที่ไม่ได้รับอนุญาตทั่วโลก โดยการลงทะเบียนโดเมนใหม่อีกครั้ง ทีมงานก็สามารถควบคุมและป้องกันไม่ให้ช่องโหว่ของเว็บไซต์ถูกนำไปใช้ประโยชน์อีกในอนาคต

เพื่อดำเนินการดังกล่าว นักวิจัยจึงตั้งระบบที่บันทึกคำขอจากมัลแวร์ที่เกี่ยวข้อง พวกเขาพบว่าซอฟต์แวร์ยังคงทำงานและส่งคำขอจากระบบที่ถูกบุกรุก แม้ว่าจะไม่ได้ทำงานอยู่อีกต่อไปก็ตาม ด้วยวิธีนี้ พวกเขาจึงสามารถระบุเหยื่อและมัลแวร์ยอดนิยมได้หลายราย เช่น r57shell, c99shell และ China Chopper

จุดเข้าถึงที่ไม่ได้รับอนุญาตเหล่านี้ติดตั้งอยู่บนเซิร์ฟเวอร์จำนวนมากที่เป็นของรัฐบาล มหาวิทยาลัย และองค์กรขนาดใหญ่ทั่วโลก ระบบที่ตกเป็นเหยื่อได้แก่ จีน ไทย เกาหลีใต้ ไนจีเรีย และบังคลาเทศ ในจำนวนนี้ ระบบของหน่วยงานรัฐบาลและศาลในประเทศจีนบางแห่งถูกบุกรุก

ซอฟต์แวร์เหล่านี้มีความซับซ้อนตั้งแต่เครื่องมือโจมตีขั้นสูงจากกลุ่มแฮกเกอร์ที่รวมตัวกัน ไปจนถึงซอฟต์แวร์ที่ง่ายกว่า สิ่งนี้ทำให้ผู้วิจัยสงสัยว่ามีกลุ่มโจมตีทางไซเบอร์หลายกลุ่มที่เกี่ยวข้อง โดยมีทักษะที่แตกต่างกัน พบว่าที่อยู่ IP ต้นทางบางแห่งเชื่อมโยงกับพื้นที่ฮ่องกงและจีน แต่ผู้เชี่ยวชาญกล่าวว่าน่าจะเป็นเพียงเซิร์ฟเวอร์ตัวกลางเท่านั้น ไม่ใช่หลักฐานที่แน่ชัดว่าการโจมตีดังกล่าวเป็นแหล่งที่มาของอะไร

ซอฟต์แวร์ละเมิดลิขสิทธิ์บางตัวมีความเชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียง อย่างไรก็ตาม ในกรณีนี้ ผู้เชี่ยวชาญกล่าวว่าอาจมีการนำสิ่งเหล่านี้ไปใช้ซ้ำโดยผู้โจมตีรายอื่น

ในช่วงเวลาที่เผยแพร่ จำนวนช่องโหว่ที่ค้นพบคือ 4,000 รายการ แต่ผู้วิจัยเตือนว่าจำนวนที่แท้จริงอาจมากกว่านี้มาก เนื่องจากยังไม่สามารถระบุระบบที่ถูกบุกรุกได้ทั้งหมด การควบคุมและปิดการใช้งานช่องโหว่เหล่านี้ถือเป็นมาตรการสำคัญในการป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกนำไปใช้เพื่อจุดประสงค์ที่เป็นอันตรายอีกต่อไปในอนาคต