Selon BleepingComputer , deux experts de la société de cybersécurité watchTowr, Benjamin Harris et Aliz Hammond, ont découvert de nombreux noms de domaine expirés utilisés pour contrôler des points d'accès non autorisés à travers le monde. En réenregistrant ces domaines, l'équipe de recherche a pu reprendre le contrôle et empêcher toute nouvelle exploitation des vulnérabilités du site web.
L'un des noms de domaine expirés qui servait autrefois d'outil aux pirates informatiques a maintenant été réenregistré et ses failles de sécurité ont été corrigées.
Pour ce faire, les chercheurs ont mis en place un système d'enregistrement des requêtes provenant du logiciel malveillant. Ils ont constaté que ce dernier continuait de fonctionner et d'envoyer des requêtes depuis des systèmes compromis, même si ces derniers n'étaient plus utilisés. Grâce à cela, ils ont identifié plusieurs victimes et des pirates informatiques courants tels que r57shell, c99shell et China Chopper.
Ces points d'accès non autorisés ont été installés sur de nombreux serveurs appartenant à des gouvernements, des universités et de grandes organisations à travers le monde . Parmi les victimes figuraient des systèmes en Chine, en Thaïlande, en Corée du Sud, au Nigéria et au Bangladesh. En Chine, certains systèmes d'agences gouvernementales et de tribunaux ont été compromis.
La complexité des logiciels varie, allant d'outils de piratage sophistiqués utilisés par des groupes de pirates informatiques organisés à des outils plus simples, ce qui laisse penser aux chercheurs que plusieurs groupes, aux niveaux d'expertise variés, sont impliqués. Certaines adresses IP sources ont été localisées à Hong Kong et en Chine, mais les experts précisent qu'il pourrait s'agir de simples serveurs intermédiaires, et non d'une preuve définitive de l'origine des attaques.
Une partie du logiciel compromis a été liée au tristement célèbre groupe Lazarus, mais dans ce cas précis, les experts pensent qu'il pourrait avoir été réutilisé par d'autres attaquants.
Au moment de la publication, 4 000 vulnérabilités avaient été découvertes, mais les chercheurs préviennent que le nombre réel pourrait être bien plus élevé, car tous les systèmes compromis n'ont pas encore été identifiés. La maîtrise et la correction de ces vulnérabilités sont considérées comme une mesure essentielle pour empêcher leur exploitation à des fins malveillantes.
Source : https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Photo] Le Premier ministre Pham Minh Chinh a présidé une réunion visant à évaluer le fonctionnement du modèle de gouvernement local à deux niveaux.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Photo] L'amour humain pendant les inondations à Hué](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Photo] Hue : À l'intérieur de la cuisine qui distribue des milliers de repas par jour aux personnes sinistrées dans les zones inondées](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[En direct] Concert Ha Long 2025 : « L'esprit du patrimoine - Éclairer l'avenir »](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Comment (0)