Enligt BleepingComputer upptäckte två experter från cybersäkerhetsföretaget watchTowr, Benjamin Harris och Aliz Hammond, många utgångna domäner som användes för att kontrollera obehöriga åtkomstpunkter runt om i världen. Genom att omregistrera ovanstående domäner tog forskargruppen kontroll och förhindrade att webbplatsens sårbarheter utnyttjades igen i framtiden.
En av de utgångna webbplatsdomänerna som en gång användes som ett verktyg för hackare har nu omregistrerats och dess säkerhetsbrister har inaktiverats.
För att göra detta skapade forskarna ett system för att registrera förfrågningar från den inblandade skadliga programvaran. De fann att programvaran fortfarande kördes och skickade förfrågningar från komprometterade system, även om de inte längre aktivt användes. Genom detta identifierade de ett antal offer och populära kapare som r57shell, c99shell och China Chopper.
Dessa obehöriga åtkomstpunkter installerades på många servrar som tillhörde regeringar, universitet och stora organisationer runt om i världen . Bland offren fanns system i Kina, Thailand, Sydkorea, Nigeria och Bangladesh. Bland dem komprometterades vissa system från myndigheter och domstolar i Kina.
Programvaran varierar i komplexitet, från avancerade hackverktyg som används av organiserade hackergrupper till enklare verktyg, vilket får forskare att misstänka att flera grupper är inblandade, med varierande expertisnivåer. Vissa käll-IP-adresser har spårats till Hongkong och Kina, men experter säger att dessa bara kan vara mellanliggande servrar, inte ett definitivt bevis på attackernas ursprung.
En del av den komprometterade programvaran har kopplats till den ökända Lazarus-gruppen, men i det här fallet säger experter att den kan ha återanvänts av andra angripare.
Vid tidpunkten för publiceringen var antalet upptäckta sårbarheter 4 000, men forskare varnar för att det faktiska antalet kan vara mycket högre eftersom inte alla komprometterade system har identifierats. Att ta kontroll över och inaktivera dessa sårbarheter anses vara en viktig åtgärd för att förhindra att de utnyttjas för skadliga syften i framtiden.
[annons_2]
Källa: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Kommentar (0)