За даними BleepingComputer , два експерти компанії з кібербезпеки watchTowr, Бенджамін Гарріс та Аліз Хаммонд, виявили багато прострочених доменів, які використовувалися для контролю несанкціонованих точок доступу по всьому світу. Перереєструвавши вищезгадані домени, дослідницька група взяла їх під контроль і запобігла повторному використанню вразливостей вебсайту в майбутньому.
Один із застарілих доменів веб-сайтів, який колись використовувався як інструмент для хакерів, тепер перереєстровано, а його вразливості безпеки вимкнено.
Для цього дослідники створили систему для запису запитів від шкідливого програмного забезпечення. Вони виявили, що програмне забезпечення все ще працювало та надсилало запити зі скомпрометованих систем, навіть якщо вони більше не працювали активно. Завдяки цьому вони виявили низку жертв та популярних програм-викрадників, таких як r57shell, c99shell та China Chopper.
Ці несанкціоновані точки доступу були встановлені на багатьох серверах, що належать урядам, університетам та великим організаціям по всьому світу . Серед жертв були системи в Китаї, Таїланді, Південній Кореї, Нігерії та Бангладеш. Серед них були скомпрометовані деякі системи урядових установ та судів у Китаї.
Програмне забезпечення варіюється за складністю від просунутих хакерських інструментів, що використовуються організованими хакерськими групами, до простіших, що змушує дослідників підозрювати, що в ньому задіяно кілька груп з різним рівнем досвіду. Деякі вихідні IP-адреси були простежені до Гонконгу та Китаю, але експерти кажуть, що це можуть бути лише проміжні сервери, а не остаточний доказ походження атак.
Деяке скомпрометоване програмне забезпечення було пов'язане з сумнозвісною групою Lazarus Group, але в цьому випадку, на думку експертів, його могли перепрофілювати інші зловмисники.
На момент публікації кількість виявлених вразливостей становила 4000, але дослідники попереджають, що фактична кількість може бути набагато вищою, оскільки не всі скомпрометовані системи були виявлені. Взяття під контроль та усунення цих вразливостей вважається важливим заходом для запобігання їх використанню для зловмисних цілей у майбутньому.
Джерело: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Фото] Hue: Усередині кухні, яка щодня передає тисячі страв людям у затоплених районах](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь провів зустріч з оцінки функціонування дворівневої моделі місцевого самоврядування.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Фото] Людське кохання під час повені в Хюе](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Живий] Концерт Халонг 2025: «Дух спадщини – освітлюємо майбутнє»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Коментар (0)