Według BleepingComputer , dwóch ekspertów z firmy zajmującej się cyberbezpieczeństwem watchTowr, Benjamin Harris i Aliz Hammond, odkryło wiele wygasłych domen, które służyły do kontrolowania nieautoryzowanych punktów dostępu na całym świecie. Rejestrując ponownie powyższe domeny, zespół badawczy przejął kontrolę i zapobiegł ponownemu wykorzystaniu luk w zabezpieczeniach witryny w przyszłości.
Jedna z wygasłych domen internetowych, która kiedyś była narzędziem hakerów, została ponownie zarejestrowana, a jej luki w zabezpieczeniach zostały wyłączone.
W tym celu badacze skonfigurowali system rejestrujący żądania pochodzące od złośliwego oprogramowania. Odkryli, że oprogramowanie nadal działało i wysyłało żądania z zainfekowanych systemów, nawet jeśli nie były już one aktywnie obsługiwane. Dzięki temu zidentyfikowali szereg ofiar i popularnych porywaczy, takich jak r57shell, c99shell i China Chopper.
Te nieautoryzowane punkty dostępu zostały zainstalowane na wielu serwerach należących do rządów, uniwersytetów i dużych organizacji na całym świecie . Wśród ofiar znalazły się systemy w Chinach, Tajlandii, Korei Południowej, Nigerii i Bangladeszu. Wśród nich, niektóre systemy agencji rządowych i sądów w Chinach, zostały zainfekowane.
Oprogramowanie charakteryzuje się złożonością od zaawansowanych narzędzi hakerskich używanych przez zorganizowane grupy hakerów po prostsze, co prowadzi badaczy do podejrzeń, że w atak zaangażowane są różne grupy o różnym poziomie wiedzy. Niektóre adresy IP źródłowe pochodzą z Hongkongu i Chin, ale eksperci twierdzą, że mogą to być jedynie serwery pośredniczące, a nie ostateczny dowód na pochodzenie ataków.
Część z zainfekowanych programów powiązano ze znaną grupą Lazarus, jednak w tym przypadku, zdaniem ekspertów, mogły one zostać wykorzystane przez innych atakujących.
W momencie publikacji liczba odkrytych luk wynosiła 4000, ale badacze ostrzegają, że rzeczywista liczba może być znacznie wyższa, ponieważ nie wszystkie zainfekowane systemy zostały zidentyfikowane. Przejęcie kontroli nad tymi lukami i ich wyłączenie jest uważane za istotny środek zapobiegający ich wykorzystaniu do szkodliwych celów w przyszłości.
Source: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym dokonano oceny funkcjonowania dwupoziomowego modelu samorządu lokalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Zdjęcie] Miłość ludzka w potopie w Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Zdjęcie] Hue: Wewnątrz kuchni, która każdego dnia przekazuje tysiące posiłków mieszkańcom zalanych terenów](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Na żywo] Koncert Ha Long 2025: „Heritage Spirit – Rozjaśnianie Przyszłości”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentarz (0)