Laut BleepingComputer entdeckten Benjamin Harris und Aliz Hammond, zwei Experten des Cybersicherheitsunternehmens watchTowr, zahlreiche abgelaufene Domains, die zur Kontrolle unautorisierter Zugriffspunkte weltweit genutzt wurden. Durch die erneute Registrierung dieser Domains erlangte das Forschungsteam die Kontrolle zurück und verhinderte, dass die Website-Schwachstellen zukünftig erneut ausgenutzt werden.
Eine der abgelaufenen Website-Domains, die einst als Werkzeug für Hacker diente, wurde nun neu registriert und ihre Sicherheitslücken wurden behoben.
Dazu richteten die Forscher ein System ein, das die Anfragen der beteiligten Schadsoftware aufzeichnete. Sie stellten fest, dass die Software weiterhin lief und Anfragen von kompromittierten Systemen sendete, selbst wenn diese nicht mehr aktiv genutzt wurden. Dadurch identifizierten sie eine Reihe von Opfern und bekannte Browser-Hijacker wie r57shell, c99shell und China Chopper.
Diese unbefugten Zugriffspunkte wurden auf zahlreichen Servern von Regierungen, Universitäten und großen Organisationen weltweit installiert. Zu den betroffenen Systemen gehörten solche in China, Thailand, Südkorea, Nigeria und Bangladesch. Darunter waren auch Systeme von Regierungsbehörden und Gerichten in China.
Die Software reicht von hochentwickelten Hacking-Tools organisierter Hackergruppen bis hin zu einfacheren Programmen. Forscher vermuten daher, dass mehrere Gruppen mit unterschiedlichem Fachwissen beteiligt sind. Einige Quell-IP-Adressen konnten nach Hongkong und China zurückverfolgt werden, Experten halten diese jedoch für Zwischenserver und nicht für einen eindeutigen Beweis für den Ursprung der Angriffe.
Ein Teil der kompromittierten Software wurde mit der berüchtigten Lazarus-Gruppe in Verbindung gebracht, doch Experten gehen davon aus, dass sie in diesem Fall von anderen Angreifern umfunktioniert wurde.
Zum Zeitpunkt der Veröffentlichung lag die Zahl der entdeckten Sicherheitslücken bei 4.000. Forscher warnen jedoch, dass die tatsächliche Zahl deutlich höher liegen könnte, da noch nicht alle kompromittierten Systeme identifiziert wurden. Die Kontrolle und Deaktivierung dieser Sicherheitslücken gilt als wichtige Maßnahme, um deren zukünftige Ausnutzung für böswillige Zwecke zu verhindern.
Quelle: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] Menschliche Liebe inmitten der Flut in Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitete ein Treffen zur Bewertung der Funktionsweise des zweistufigen lokalen Regierungsmodells.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Hue: Einblick in die Küche, die täglich Tausende von Mahlzeiten an Menschen in überschwemmten Gebieten spendet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Live] Konzert Ha Long 2025: "Heritage Spirit - Brightening the Future"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)