وبحسب موقع BleepingComputer ، اكتشف خبيران من شركة الأمن السيبراني watchTowr، بنيامين هاريس وأليز هاموند، العديد من النطاقات منتهية الصلاحية التي تم استخدامها للتحكم في نقاط الوصول غير المصرح بها في جميع أنحاء العالم. ومن خلال إعادة تسجيل النطاقات، تمكن الفريق من السيطرة على الوضع ومنع استغلال نقاط ضعف الموقع مرة أخرى في المستقبل.

وللقيام بذلك، أنشأ الباحثون نظامًا يسجل الطلبات من البرامج الضارة ذات الصلة. ووجدوا أن البرنامج كان لا يزال قيد التشغيل ويرسل طلبات من أنظمة مخترقة، على الرغم من أنه لم يعد يعمل بشكل نشط. ومن خلال ذلك، تمكنوا من تحديد عدد من الضحايا والبرمجيات الخبيثة الشهيرة مثل r57shell، وc99shell، وChina Chopper.

يتم تثبيت نقاط الوصول غير المصرح بها هذه على العديد من الخوادم التابعة للحكومات والجامعات والمنظمات الكبيرة في جميع أنحاء العالم . ومن بين الضحايا أنظمة في الصين وتايلاند وكوريا الجنوبية ونيجيريا وبنغلاديش. ومن بين هذه الهجمات، تعرضت بعض أنظمة الوكالات الحكومية والمحاكم في الصين للاختراق.

تتراوح هذه البرامج في تعقيدها من أدوات الهجوم المتقدمة من مجموعات القراصنة المنظمة إلى البرامج الأكثر بساطة. وقد دفع هذا الباحثين إلى الاشتباه في تورط عدة مجموعات مختلفة من الهجمات الإلكترونية، بدرجات متفاوتة من المهارة. وتبين أن بعض عناوين IP المصدرية مرتبطة بمنطقتي هونج كونج والصين، لكن الخبراء قالوا إن هذه كانت على الأرجح مجرد خوادم وسيطة، وليست دليلا قاطعا على أصل الهجمات.

تم ربط بعض البرامج المقرصنة بمجموعة Lazarus، وهي مجموعة قراصنة سيئة السمعة. ومع ذلك، في هذه الحالة، يقول الخبراء أنه ربما تم إعادة استخدامها من قبل مهاجمين آخرين.

وفي وقت نشر الدراسة، بلغ عدد الثغرات الأمنية المكتشفة 4000، لكن الباحثين يحذرون من أن العدد الفعلي قد يكون أكبر من ذلك بكثير حيث لم يتم تحديد جميع الأنظمة المخترقة. ويُعتبر السيطرة على هذه الثغرات الأمنية وتعطيلها إجراءً مهمًا لمنع استغلالها بشكل أكبر لأغراض خبيثة في المستقبل.