Según BleepingComputer , dos expertos de la empresa de ciberseguridad watchTowr, Benjamin Harris y Aliz Hammond, descubrieron numerosos dominios caducados que se utilizaban para controlar puntos de acceso no autorizados en todo el mundo. Al volver a registrar dichos dominios, el equipo de investigación tomó el control e impidió que las vulnerabilidades de los sitios web se explotaran nuevamente en el futuro.
Uno de los dominios web caducados que en su día fue utilizado como herramienta por hackers ha sido registrado de nuevo y sus vulnerabilidades de seguridad han sido desactivadas.
Para ello, los investigadores configuraron un sistema para registrar las solicitudes del malware implicado. Descubrieron que el software seguía ejecutándose y enviando solicitudes desde sistemas comprometidos, incluso si estos ya no se utilizaban activamente. De este modo, identificaron varias víctimas y secuestradores de navegador populares como r57shell, c99shell y China Chopper.
Estos puntos de acceso no autorizados se instalaron en numerosos servidores pertenecientes a gobiernos, universidades y grandes organizaciones de todo el mundo . Entre las víctimas se encontraban sistemas de China, Tailandia, Corea del Sur, Nigeria y Bangladesh. Algunos sistemas de agencias gubernamentales y tribunales chinos resultaron vulnerados.
El software presenta una complejidad que abarca desde herramientas de hackeo avanzadas utilizadas por grupos de hackers organizados hasta otras más sencillas, lo que lleva a los investigadores a sospechar la participación de múltiples grupos con distintos niveles de experiencia. Algunas direcciones IP de origen se han rastreado hasta Hong Kong y China, pero los expertos afirman que podrían ser simplemente servidores intermediarios, no una prueba definitiva del origen de los ataques.
Parte del software comprometido se ha vinculado al tristemente célebre Grupo Lazarus, pero en este caso, los expertos dicen que podría haber sido reutilizado por otros atacantes.
En el momento de la publicación, se habían descubierto 4000 vulnerabilidades, pero los investigadores advierten que la cifra real podría ser mucho mayor, ya que no se han identificado todos los sistemas comprometidos. Controlar y desactivar estas vulnerabilidades se considera una medida importante para evitar que se exploten con fines maliciosos en el futuro.
Fuente: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] Amor humano en medio de las inundaciones en Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] El primer ministro Pham Minh Chinh presidió una reunión para evaluar el funcionamiento del modelo de gobierno local de dos niveles.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Hue: Dentro de la cocina que dona miles de comidas al día a personas en zonas inundadas](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[En directo] Concierto Ha Long 2025: "Espíritu del patrimonio: iluminando el futuro"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)