Новости Интернет Сообщества

Ботнэты заразили более 20000 сайтов на WordPress

Фирма кибер-безопасности Wordfence сообщает о том, что они предотвратили масштабную атаку, которая была, по их словах, хорошо спланирована.

Исходя из сообщения, ботнэты заразили более 20,000 сайтов, которые созданы с помощью CMS WordPress, после чего они превращались в «атакующие сайты» и начинали атаковать другие сайты на WordPress.

Несмотря на то, что мотив на данный момент не известен, исходя из хода событий понятно, что это была хорошо спланированная кибер-атака.

Двухступенчатая кибер-атака

На первом этапе этой атаки хакеры атаковали сайты WordPress через четыре сервера C2 или Command to Control. Следовательно, злоумышленники использовали около 14 000 российский прокси-серверов для отправки запросов с серверов C2.

Затем хакеры заразили более 20 000 сайтов WordPress вредоносным «скриптом», который превратил каждый из этих сайтов в так называемый ботнэт. Наконец, каждый из этих 20 000 сайтов атаковал другие сайты WordPress, используя метод перебора паролей Brute Force.

Вы можете почитать о взломе WiFi с использованием метода Brute Force.

В настоящее время существует несколько веб-сайтов, зараженных «скриптом», что превращает их в сайты, которые фактически принадлежат хакерам, которые атакуют другие веб-сайты. Фирма по безопасности Wordfence утверждает, что заблокировала более 5 миллионов попыток аутентификации с помощью своего Brute Force Protection и черного списка IP-адресов. 

Ошибки, допущенные хакерами

По сообщениям, хакеры допустили некоторые ошибки, из-за которых Wordfence смогла отследить серверы C2, несмотря на несколько уровней защиты, применяемых атакующим. Согласно сообщениям, три сервера C2 принадлежат HostSailor, а один – Selectel.

Согласно отчету, опубликованному WordFence, best-proxy[.]Ru был определен как поставщик услуг, который сделал доступными эти 14 000 прокси-серверов. Wordfence был в состоянии отследить IP на своем Брандмауэре из-за определенных расхождений в сценарии атаки.

Фирма по кибербезопасности в настоящее время участвует в процессе информирования заинтересованных лиц. А именно, правоохранительные органы и хосты затронутых веб-сайтов WordPress, чтобы каждый из них мог принять адекватные меры для противодействия проблеме.

Related Articles

Отзывы об использовании vps-хостинга 1gb-hosting

24.11.2022
proxy

Нужны анонимные/элитные прокси? Вам в Proxy-solutions.net

09.10.2021

Что такое модуль NFC и как он работает.

17.12.2019

Обновление Google Chrome 76 — исправление безопасности

02.08.2019

Google Chrome будет блокировать рекламу

07.07.2019

Уязвимость EA Origin поставила под угрозу 300 миллионов аккаунтов игроков

30.06.2019

Мошенники используюсь оповещения в Google Calendar для фишинговых атак

22.06.2019

Telegram страдает от мощной DDOS-атаки из-за протеста в Гонконге

18.06.2019

Opko Health Inc. стала жертвой нарушения данных

11.06.2019

Взлом базы данных Flipboard и утечка данных

09.06.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 135 запросов. 0,126 секунд.