По данным BleepingComputer , два эксперта из компании по кибербезопасности watchTowr, Бенджамин Харрис и Ализ Хаммонд, обнаружили множество доменов с истекшим сроком действия, которые использовались для управления несанкционированными точками доступа по всему миру. Перерегистрировав эти домены, исследовательская группа взяла под контроль и предотвратила дальнейшую эксплуатацию уязвимостей веб-сайта.
Один из доменов веб-сайта с истекшим сроком действия, который когда-то использовался хакерами в качестве инструмента, теперь перерегистрирован, а его уязвимости безопасности устранены.
Для этого исследователи создали систему регистрации запросов от вредоносного ПО. Они обнаружили, что ПО продолжало работать и отправлять запросы с скомпрометированных систем, даже если они больше не использовались активно. Благодаря этому они выявили ряд жертв и популярных хакеров, таких как r57shell, c99shell и China Chopper.
Эти несанкционированные точки доступа были установлены на многих серверах, принадлежащих правительствам, университетам и крупным организациям по всему миру . Среди жертв были системы в Китае, Таиланде, Южной Корее, Нигерии и Бангладеш. В том числе были скомпрометированы некоторые системы государственных учреждений и судов Китая.
Сложность программного обеспечения варьируется от продвинутых хакерских инструментов, используемых организованными хакерскими группами, до более простых, что позволяет исследователям предполагать участие нескольких групп с разным уровнем квалификации. Некоторые исходные IP-адреса были прослежены до Гонконга и Китая, но эксперты утверждают, что это могут быть всего лишь промежуточные серверы, а не окончательное доказательство происхождения атак.
Часть скомпрометированного программного обеспечения была связана с печально известной группой Lazarus Group, однако в данном случае эксперты утверждают, что оно могло быть перепрофилировано другими злоумышленниками.
На момент публикации количество обнаруженных уязвимостей составляло 4000, но исследователи предупреждают, что фактическое число может быть значительно выше, поскольку не все скомпрометированные системы были выявлены. Контроль и устранение этих уязвимостей считается важной мерой для предотвращения их использования во вредоносных целях в будущем.
Источник: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Фото] Хюэ: Внутри кухни, которая ежедневно раздает тысячи порций еды людям, пострадавшим от затопления.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Фото] Человеческая любовь во время наводнения в Хюэ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Фото] Премьер-министр Фам Минь Чинь провел совещание по оценке работы двухуровневой модели местного самоуправления.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Живой] Концерт в Халонге 2025: «Дух наследия — освещая будущее»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Комментарий (0)