Volgens BleepingComputer ontdekten twee experts van cybersecuritybedrijf watchTowr, Benjamin Harris en Aliz Hammond, talloze verlopen domeinen die werden gebruikt om ongeautoriseerde toegangspunten over de hele wereld te controleren. Door de bovengenoemde domeinen opnieuw te registreren, nam het onderzoeksteam de controle over en voorkwamen ze dat de kwetsbaarheden van de website in de toekomst opnieuw zouden worden uitgebuit.
Eén van de verlopen websitedomeinen die ooit als hulpmiddel voor hackers werd gebruikt, is opnieuw geregistreerd en de beveiligingslekken zijn uitgeschakeld.
Om dit te doen, zetten de onderzoekers een systeem op om verzoeken van de betrokken malware te registreren. Ze ontdekten dat de software nog steeds actief was en verzoeken verstuurde vanaf gecompromitteerde systemen, zelfs als deze niet langer actief waren. Hierdoor identificeerden ze een aantal slachtoffers en populaire kapers zoals r57shell, c99shell en China Chopper.
Deze ongeautoriseerde toegangspunten werden geïnstalleerd op servers van overheden, universiteiten en grote organisaties wereldwijd . De slachtoffers waren onder meer systemen in China, Thailand, Zuid-Korea, Nigeria en Bangladesh. Ook enkele systemen van overheidsinstanties en rechtbanken in China werden gehackt.
De software varieert in complexiteit van geavanceerde hacktools die worden gebruikt door georganiseerde hackersgroepen tot eenvoudigere. Dit doet onderzoekers vermoeden dat er meerdere groepen bij betrokken zijn, met verschillende niveaus van expertise. Sommige bron-IP-adressen zijn getraceerd naar Hongkong en China, maar experts zeggen dat dit mogelijk slechts tussenliggende servers zijn en geen definitief bewijs van de oorsprong van de aanvallen.
Een deel van de gecompromitteerde software is gelinkt aan de beruchte Lazarus Group, maar in dit geval zeggen experts dat de software mogelijk door andere aanvallers is hergebruikt.
Ten tijde van de publicatie bedroeg het aantal ontdekte kwetsbaarheden 4.000, maar onderzoekers waarschuwen dat het werkelijke aantal veel hoger kan liggen, aangezien niet alle gecompromitteerde systemen zijn geïdentificeerd. Het overnemen en uitschakelen van deze kwetsbaarheden wordt beschouwd als een belangrijke maatregel om te voorkomen dat ze in de toekomst voor kwaadaardige doeleinden worden misbruikt.
Bron: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Reactie (0)