به گزارش BleepingComputer ، دو متخصص از شرکت امنیت سایبری watchTowr، بنجامین هریس و آلیز هاموند، دامنههای منقضی شده زیادی را کشف کردند که برای کنترل نقاط دسترسی غیرمجاز در سراسر جهان استفاده میشدند. با ثبت مجدد دامنههای فوق، تیم تحقیقاتی کنترل را به دست گرفت و از سوءاستفاده مجدد از آسیبپذیریهای وبسایت در آینده جلوگیری کرد.
یکی از دامنههای منقضیشدهی وبسایت که زمانی به عنوان ابزاری برای هکرها استفاده میشد، اکنون دوباره ثبت شده و آسیبپذیریهای امنیتی آن غیرفعال شده است.
برای انجام این کار، محققان سیستمی را برای ثبت درخواستهای بدافزار مربوطه راهاندازی کردند. آنها دریافتند که این نرمافزار هنوز در حال اجرا است و درخواستهایی را از سیستمهای آسیبدیده ارسال میکند، حتی اگر دیگر بهطور فعال کار نکنند. از این طریق، آنها تعدادی از قربانیان و بدافزارهای معروف مانند r57shell، c99shell و China Chopper را شناسایی کردند.
این نقاط دسترسی غیرمجاز بر روی بسیاری از سرورهای متعلق به دولتها، دانشگاهها و سازمانهای بزرگ در سراسر جهان نصب شده بودند. قربانیان شامل سیستمهایی در چین، تایلند، کره جنوبی، نیجریه و بنگلادش بودند. در میان آنها، برخی از سیستمهای سازمانهای دولتی و دادگاهها در چین به خطر افتادند.
این نرمافزار از نظر پیچیدگی، از ابزارهای هک پیشرفته مورد استفاده گروههای هکری سازمانیافته گرفته تا ابزارهای سادهتر را شامل میشود و همین امر محققان را به این گمان رسانده است که چندین گروه با سطوح مختلف تخصص در این کار دخیل هستند. برخی از آدرسهای IP مبدا به هنگ کنگ و چین ردیابی شدهاند، اما کارشناسان میگویند که اینها ممکن است فقط سرورهای واسطه باشند و اثبات قطعی منشأ حملات نیستند.
برخی از نرمافزارهای هکشده به گروه بدنام لازاروس مرتبط بودهاند، اما در این مورد، کارشناسان معتقدند که ممکن است توسط مهاجمان دیگر مورد استفاده مجدد قرار گرفته باشد.
در زمان انتشار، تعداد آسیبپذیریهای کشفشده ۴۰۰۰ مورد بود، اما محققان هشدار میدهند که تعداد واقعی میتواند بسیار بیشتر باشد زیرا همه سیستمهای آسیبدیده شناسایی نشدهاند. کنترل و غیرفعال کردن این آسیبپذیریها، اقدامی مهم برای جلوگیری از سوءاستفاده از آنها برای اهداف مخرب در آینده محسوب میشود.
منبع: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[عکس] نخست وزیر فام مین چین، ریاست جلسهای را برای ارزیابی عملکرد مدل دولت محلی دو سطحی بر عهده داشت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[عکس] عشق انسانی در سیل هوئه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[عکس] هوئه: داخل آشپزخانهای که روزانه هزاران وعده غذایی به مردم مناطق سیلزده اهدا میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[زنده] کنسرت ها لونگ ۲۰۲۵: «روح میراث - روشنگر آینده»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
نظر (0)