Conform BleepingComputer , doi experți de la compania de securitate cibernetică watchTowr, Benjamin Harris și Aliz Hammond, au descoperit numeroase domenii expirate care erau folosite pentru a controla punctele de acces neautorizate din întreaga lume. Prin reînregistrarea domeniilor menționate mai sus, echipa de cercetare a preluat controlul și a împiedicat exploatarea din nou a vulnerabilităților site-ului web în viitor.
Unul dintre domeniile expirate ale site-urilor web, folosit odată ca instrument pentru hackeri, a fost reînregistrat, iar vulnerabilitățile sale de securitate au fost dezactivate.
Pentru a realiza acest lucru, cercetătorii au configurat un sistem de înregistrare a solicitărilor de la malware-ul implicat. Au descoperit că software-ul încă rula și trimitea solicitări de la sistemele compromise, chiar dacă acestea nu mai erau operate activ. Prin intermediul acestuia, au identificat o serie de victime și hijackeri populari, cum ar fi r57shell, c99shell și China Chopper.
Aceste puncte de acces neautorizate au fost instalate pe numeroase servere aparținând guvernelor, universităților și organizațiilor mari din întreaga lume . Printre victime s-au numărat sisteme din China, Thailanda, Coreea de Sud, Nigeria și Bangladesh. Printre acestea, au fost compromise unele sisteme ale unor agenții guvernamentale și instanțe din China.
Software-ul variază în complexitate, de la instrumente avansate de hacking folosite de grupuri organizate de hackeri până la unele mai simple, ceea ce îi face pe cercetători să suspecteze că sunt implicate mai multe grupuri, cu niveluri variate de expertiză. Unele adrese IP sursă au fost urmărite până în Hong Kong și China, dar experții spun că acestea ar putea fi doar servere intermediare, nu o dovadă definitivă a originii atacurilor.
O parte din software-ul compromis a fost legat de celebrul Lazarus Group, dar în acest caz, experții spun că este posibil să fi fost reutilizat de alți atacatori.
La momentul publicării, numărul vulnerabilităților descoperite era de 4.000, dar cercetătorii avertizează că numărul real ar putea fi mult mai mare, deoarece nu toate sistemele compromise au fost identificate. Preluarea controlului și dezactivarea acestor vulnerabilități sunt considerate o măsură importantă pentru a preveni exploatarea lor în scopuri rău intenționate în viitor.
Sursă: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)