Více než 4 000 zranitelností webových stránek bylo odstraněno díky vypršeným doménovým jménům

Podle serveru BleepingComputer objevili dva experti z kyberbezpečnostní společnosti watchTowr, Benjamin Harris a Aliz Hammond, mnoho expirovaných domén, které byly používány k ovládání neoprávněných přístupových bodů po celém světě. Opětovnou registrací výše uvedených domén převzal výzkumný tým kontrolu a zabránil opětovnému zneužití zranitelností webových stránek v budoucnu.

Za tímto účelem vědci nastavili systém pro zaznamenávání požadavků od daného malwaru. Zjistili, že software stále běží a odesílá požadavky z napadených systémů, i když již nejsou aktivně provozovány. Díky tomu identifikovali řadu obětí a populárních únosců virů, jako jsou r57shell, c99shell a China Chopper.

Tyto neoprávněné přístupové body byly instalovány na mnoha serverech patřících vládám, univerzitám a velkým organizacím po celém světě . Mezi oběťmi byly systémy v Číně, Thajsku, Jižní Koreji, Nigérii a Bangladéši. Mezi nimi byly napadeny i některé systémy vládních agentur a soudů v Číně.

Složitost softwaru sahá od pokročilých hackerských nástrojů používaných organizovanými hackerskými skupinami až po jednodušší nástroje, což vede výzkumníky k podezření, že je do útoku zapojeno více skupin s různou úrovní odborných znalostí. Některé zdrojové IP adresy byly vysledovány do Hongkongu a Číny, ale odborníci tvrdí, že se může jednat pouze o zprostředkující servery, nikoli o definitivní důkaz původu útoků.

Část napadeného softwaru byla spojena s nechvalně známou skupinou Lazarus Group, ale v tomto případě jej odborníci mohli zneužít jiní útočníci.

V době publikace byl počet objevených zranitelností 4 000, ale výzkumníci varují, že skutečný počet by mohl být mnohem vyšší, protože nebyly identifikovány všechny napadené systémy. Převzetí kontroly nad těmito zranitelnostmi a jejich deaktivace je považována za důležité opatření, které zabrání jejich zneužití ke škodlivým účelům v budoucnu.