Menurut BleepingComputer , dua pakar dari syarikat keselamatan siber watchTowr, Benjamin Harris dan Aliz Hammond, menemui banyak domain tamat tempoh yang digunakan untuk mengawal pusat akses yang tidak dibenarkan di seluruh dunia. Dengan mendaftar semula domain di atas, pasukan penyelidik mengambil kawalan dan menghalang kelemahan tapak web daripada dieksploitasi lagi pada masa hadapan.
Salah satu domain tapak web tamat tempoh yang pernah digunakan sebagai alat untuk penggodam kini telah didaftarkan semula dan kelemahan keselamatannya telah dilumpuhkan.
Untuk melakukan ini, para penyelidik menyediakan sistem untuk merekodkan permintaan daripada perisian hasad yang terlibat. Mereka mendapati bahawa perisian itu masih berjalan dan menghantar permintaan daripada sistem yang terjejas, walaupun ia tidak lagi dikendalikan secara aktif. Melalui ini, mereka mengenal pasti beberapa mangsa dan perampas popular seperti r57shell, c99shell, dan China Chopper.
Titik akses tanpa kebenaran ini telah dipasang pada banyak pelayan milik kerajaan, universiti dan organisasi besar di seluruh dunia . Mangsa termasuk sistem di China, Thailand, Korea Selatan, Nigeria dan Bangladesh. Antaranya, beberapa sistem agensi kerajaan dan mahkamah di China telah terjejas.
Perisian ini terdiri daripada kerumitan daripada alat penggodaman lanjutan yang digunakan oleh kumpulan penggodam yang teratur kepada yang lebih mudah, menyebabkan penyelidik mengesyaki bahawa berbilang kumpulan terlibat, dengan pelbagai tahap kepakaran. Beberapa alamat IP sumber telah dikesan ke Hong Kong dan China, tetapi pakar mengatakan ini mungkin hanya pelayan perantara, bukan bukti muktamad tentang asal usul serangan.
Beberapa perisian yang dikompromi telah dikaitkan dengan Kumpulan Lazarus yang terkenal, tetapi dalam kes ini, pakar mengatakan ia mungkin telah digunakan semula oleh penyerang lain.
Pada masa penerbitan, bilangan kelemahan yang ditemui ialah 4,000, tetapi penyelidik memberi amaran bahawa jumlah sebenar mungkin lebih tinggi kerana tidak semua sistem yang terjejas telah dikenal pasti. Mengambil kawalan dan melumpuhkan kelemahan ini dianggap sebagai langkah penting untuk mengelakkannya daripada dieksploitasi untuk tujuan berniat jahat pada masa hadapan.
Sumber: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] Ahli Parti era baharu di "Taman Perindustrian Hijau"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[Foto] Fall Fair 2025 - Pengalaman yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat untuk menilai operasi model kerajaan tempatan dua peringkat itu.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
Komen (0)