Menurut BleepingComputer , dua pakar dari perusahaan keamanan siber watchTowr, Benjamin Harris dan Aliz Hammond, menemukan banyak domain kedaluwarsa yang digunakan untuk mengendalikan titik akses tidak sah di seluruh dunia. Dengan mendaftarkan ulang domain-domain tersebut, tim peneliti mengambil alih kendali dan mencegah kerentanan situs web dieksploitasi lagi di masa mendatang.
Salah satu domain situs web kedaluwarsa yang pernah menjadi target peretas kini telah didaftarkan ulang dan kerentanan keamanannya telah dinonaktifkan.
Untuk melakukan hal ini, para peneliti menyiapkan sistem untuk merekam permintaan dari malware yang terlibat. Mereka menemukan bahwa perangkat lunak tersebut masih berjalan dan mengirimkan permintaan dari sistem yang terinfeksi, meskipun sistem tersebut tidak lagi beroperasi secara aktif. Melalui sistem ini, mereka mengidentifikasi sejumlah korban dan perangkat lunak kontrol akses populer seperti r57shell, c99shell, dan China Chopper.
Titik akses tidak sah ini dipasang di banyak server milik pemerintah, universitas, dan organisasi besar di seluruh dunia . Korbannya termasuk sistem di Tiongkok, Thailand, Korea Selatan, Nigeria, dan Bangladesh. Di antaranya, beberapa sistem lembaga pemerintah dan pengadilan di Tiongkok juga diretas.
Perangkat lunak tersebut memiliki kompleksitas yang beragam, mulai dari alat peretasan canggih yang digunakan oleh kelompok peretas terorganisir hingga yang lebih sederhana, sehingga para peneliti menduga adanya keterlibatan beberapa kelompok, dengan tingkat keahlian yang bervariasi. Beberapa alamat IP sumber ditemukan terhubung ke Hong Kong dan Tiongkok, tetapi para ahli mengatakan bahwa kemungkinan besar ini hanyalah server perantara, bukan bukti pasti asal serangan.
Beberapa malware telah dikaitkan dengan Lazarus Group yang terkenal kejam, tetapi dalam kasus ini, para ahli meyakini malware tersebut mungkin telah digunakan kembali oleh penyerang lain.
Pada saat publikasi, jumlah kerentanan yang ditemukan adalah 4.000, tetapi para peneliti memperingatkan bahwa jumlah sebenarnya bisa jauh lebih tinggi karena belum semua sistem yang disusupi teridentifikasi. Mengendalikan dan menonaktifkan kerentanan ini dianggap sebagai langkah penting untuk mencegah eksploitasi untuk tujuan jahat di masa mendatang.
[iklan_2]
Sumber: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Komentar (0)