По данным BleepingComputer , два эксперта из компании по кибербезопасности watchTowr, Бенджамин Харрис и Ализ Хаммонд, обнаружили множество доменов с истекшим сроком действия, которые использовались для управления несанкционированными точками доступа по всему миру. Перерегистрировав эти домены, исследовательская группа взяла под контроль и предотвратила дальнейшую эксплуатацию уязвимостей веб-сайта.
Один из просроченных доменов веб-сайта, который когда-то был целью хакеров, теперь перерегистрирован, а его уязвимости безопасности устранены.
Для этого исследователи создали систему регистрации запросов от вредоносного ПО. Они обнаружили, что оно продолжало работать и отправлять запросы с скомпрометированных систем, даже если те больше не функционировали. Благодаря этому они выявили ряд жертв и популярных программ контроля доступа, таких как r57shell, c99shell и China Chopper.
Эти несанкционированные точки доступа были установлены на многих серверах, принадлежащих правительствам, университетам и крупным организациям по всему миру . Среди жертв были системы в Китае, Таиланде, Южной Корее, Нигерии и Бангладеш. В том числе были скомпрометированы некоторые системы государственных учреждений и судов Китая.
Сложность программного обеспечения варьировалась от продвинутых хакерских инструментов, используемых организованными хакерскими группами, до более простых, что навело исследователей на мысль об участии нескольких групп с разной степенью мастерства. Некоторые исходные IP-адреса были связаны с Гонконгом и Китаем, но эксперты заявили, что это, вероятно, были всего лишь промежуточные серверы, а не окончательное доказательство происхождения атак.
Некоторые из вредоносных программ были связаны с печально известной группой Lazarus Group, однако в данном случае эксперты полагают, что они могли быть перенаправлены другими злоумышленниками.
На момент публикации количество обнаруженных уязвимостей составляло 4000, но исследователи предупреждают, что фактическое число может быть значительно выше, поскольку не все скомпрометированные системы были выявлены. Контроль и устранение этих уязвимостей считается важной мерой для предотвращения их использования во вредоносных целях в будущем.
Источник: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Комментарий (0)