Новости Интернет Сообщества

Ботнэты заразили более 20000 сайтов на WordPress

Фирма кибер-безопасности Wordfence сообщает о том, что они предотвратили масштабную атаку, которая была, по их словах, хорошо спланирована.

Исходя из сообщения, ботнэты заразили более 20,000 сайтов, которые созданы с помощью CMS WordPress, после чего они превращались в «атакующие сайты» и начинали атаковать другие сайты на WordPress.

Несмотря на то, что мотив на данный момент не известен, исходя из хода событий понятно, что это была хорошо спланированная кибер-атака.

Двухступенчатая кибер-атака

На первом этапе этой атаки хакеры атаковали сайты WordPress через четыре сервера C2 или Command to Control. Следовательно, злоумышленники использовали около 14 000 российский прокси-серверов для отправки запросов с серверов C2.

Затем хакеры заразили более 20 000 сайтов WordPress вредоносным «скриптом», который превратил каждый из этих сайтов в так называемый ботнэт. Наконец, каждый из этих 20 000 сайтов атаковал другие сайты WordPress, используя метод перебора паролей Brute Force.

Вы можете почитать о взломе WiFi с использованием метода Brute Force.

В настоящее время существует несколько веб-сайтов, зараженных «скриптом», что превращает их в сайты, которые фактически принадлежат хакерам, которые атакуют другие веб-сайты. Фирма по безопасности Wordfence утверждает, что заблокировала более 5 миллионов попыток аутентификации с помощью своего Brute Force Protection и черного списка IP-адресов. 

Ошибки, допущенные хакерами

По сообщениям, хакеры допустили некоторые ошибки, из-за которых Wordfence смогла отследить серверы C2, несмотря на несколько уровней защиты, применяемых атакующим. Согласно сообщениям, три сервера C2 принадлежат HostSailor, а один – Selectel.

Согласно отчету, опубликованному WordFence, best-proxy[.]Ru был определен как поставщик услуг, который сделал доступными эти 14 000 прокси-серверов. Wordfence был в состоянии отследить IP на своем Брандмауэре из-за определенных расхождений в сценарии атаки.

Фирма по кибербезопасности в настоящее время участвует в процессе информирования заинтересованных лиц. А именно, правоохранительные органы и хосты затронутых веб-сайтов WordPress, чтобы каждый из них мог принять адекватные меры для противодействия проблеме.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close