Menurut BleepingComputer , dua pakar dari perusahaan keamanan siber watchTowr, Benjamin Harris dan Aliz Hammond, menemukan banyak domain kedaluwarsa yang digunakan untuk mengendalikan titik akses tidak sah di seluruh dunia. Dengan mendaftarkan ulang domain-domain tersebut, tim peneliti mengambil alih kendali dan mencegah kerentanan situs web dieksploitasi lagi di masa mendatang.
Salah satu domain situs web kedaluwarsa yang pernah digunakan sebagai alat peretas kini telah didaftarkan ulang dan kerentanan keamanannya telah dinonaktifkan.
Untuk melakukan hal ini, para peneliti menyiapkan sistem untuk merekam permintaan dari malware yang terlibat. Mereka menemukan bahwa perangkat lunak tersebut masih berjalan dan mengirimkan permintaan dari sistem yang terinfeksi, meskipun sistem tersebut tidak lagi aktif. Melalui sistem ini, mereka mengidentifikasi sejumlah korban dan pembajak populer seperti r57shell, c99shell, dan China Chopper.
Titik akses tidak sah ini dipasang di banyak server milik pemerintah, universitas, dan organisasi besar di seluruh dunia . Korbannya termasuk sistem di Tiongkok, Thailand, Korea Selatan, Nigeria, dan Bangladesh. Di antaranya, beberapa sistem lembaga pemerintah dan pengadilan di Tiongkok juga diretas.
Kompleksitas perangkat lunak ini beragam, mulai dari alat peretasan canggih yang digunakan oleh kelompok peretas terorganisir hingga yang lebih sederhana, sehingga para peneliti menduga adanya keterlibatan beberapa kelompok, dengan tingkat keahlian yang berbeda-beda. Beberapa alamat IP sumber telah dilacak ke Hong Kong dan Tiongkok, tetapi para ahli mengatakan bahwa ini mungkin hanya server perantara, bukan bukti pasti asal serangan.
Beberapa perangkat lunak yang disusupi telah dikaitkan dengan Lazarus Group yang terkenal kejam, tetapi dalam kasus ini, para ahli mengatakan perangkat lunak tersebut mungkin telah digunakan kembali oleh penyerang lain.
Pada saat publikasi, jumlah kerentanan yang ditemukan adalah 4.000, tetapi para peneliti memperingatkan bahwa jumlah sebenarnya bisa jauh lebih tinggi karena belum semua sistem yang disusupi teridentifikasi. Mengendalikan dan menonaktifkan kerentanan ini dianggap sebagai langkah penting untuk mencegah eksploitasi untuk tujuan jahat di masa mendatang.
[iklan_2]
Sumber: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] Perdana Menteri Pham Minh Chinh memimpin pertemuan untuk mengevaluasi pengoperasian model pemerintahan daerah dua tingkat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Pameran Musim Gugur 2025 - Pengalaman yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Anggota Partai Era Baru di "Kawasan Industri Hijau"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komentar (0)