BleepingComputerによると、サイバーセキュリティ企業watchTowrの専門家2人、ベンジャミン・ハリス氏とアリス・ハモンド氏が、世界中で不正アクセスポイントを制御するために使用されていた期限切れのドメインを多数発見したという。ドメインを再登録することでチームは制御を取り戻し、将来的にウェブサイトの脆弱性が再び悪用されるのを防ぎました。

これを実現するために、研究者らは関連するマルウェアからのリクエストを記録するシステムを構築した。ソフトウェアはアクティブに運用されなくなっていたにもかかわらず、依然として実行されており、侵害されたシステムからリクエストを送信していたことが判明しました。これにより、複数の被害者と、r57shell、c99shell、China Chopper などの人気のマルウェアが特定されました。

これらの不正アクセス ポイントは、世界中の政府、大学、大規模組織が所有する多数のサーバーにインストールされています。被害者には中国、タイ、韓国、ナイジェリア、バングラデシュのシステムが含まれていた。その中には、中国の政府機関や裁判所の一部のシステムが侵害されたものもあります。

これらのソフトウェアは、組織化されたハッカーグループによる高度な攻撃ツールからより単純なソフトウェアまで、複雑さの度合いがさまざまです。このことから研究者たちは、スキルの程度が異なる複数の異なるサイバー攻撃グループが関与しているのではないかと疑うようになった。一部の送信元IPアドレスは香港と中国地域にリンクしていることが判明したが、専門家はこれらは単なる中間サーバーであり、攻撃の発信元を示す決定的な証拠ではないと述べた。

海賊版ソフトウェアの一部は、悪名高いハッカー集団であるラザルス・グループに関係していることが判明している。しかし、今回のケースでは、他の攻撃者によって再利用された可能性があると専門家は指摘している。

本稿の発表時点で発見された脆弱性の数は 4,000 件でしたが、研究者らは、侵害されたシステムがすべて特定されているわけではないため、実際の数はこれよりはるかに多い可能性があると警告しています。これらの脆弱性を制御し、無効にすることは、将来的に悪意のある目的でさらに悪用されるのを防ぐための重要な対策と見なされています。