قراصنة يتحكمون في "شبكة الروبوتات" التي تضم أكثر من 20 ألف مصاب ووردبريس تهاجم المواقع مواقع WordPress الأخرى، وفقًا لتقرير صادر عن فريق استخبارات التهديد المتحدي. حاولت شبكات الروبوت إنشاء ما يصل إلى خمسة ملايين تسجيل دخول ضار على WordPress خلال الثلاثين يومًا الماضية.
وفقًا للتقرير، يستخدم المتسللون الذين يقفون وراء هذا الهجوم أربعة خوادم للقيادة والتحكم لإرسال طلبات إلى أكثر من 14000 خادم وكيل من مزود روسي. يتم بعد ذلك استخدام هؤلاء الوكلاء لإخفاء هوية حركة المرور وإرسال التعليمات والبرنامج النصي إلى مواقع WordPress "التابعة" المصابة فيما يتعلق بأي من مواقع WordPress الأخرى التي سيتم استهدافها في النهاية. لا تزال الخوادم التي تقف وراء الهجوم متصلة بالإنترنت، وتستهدف في المقام الأول واجهة XML-RPC الخاصة بـ WordPress لتجربة مجموعة من أسماء المستخدمين وكلمات المرور لتسجيلات دخول المسؤول.
مقاطع الفيديو الموصى بها
"تحتوي قوائم الكلمات المرتبطة بهذه الحملة على مجموعات صغيرة من كلمات المرور الشائعة جدًا. ومع ذلك، يتضمن البرنامج النصي وظيفة لإنشاء كلمات المرور المناسبة ديناميكيًا بناءً على الأنماط الشائعة... في حين أن هذا التكتيك من غير المرجح أن يفعل ذلك ويوضح The Defiant Threat Intelligence أنه ينجح في أي موقع معين، ويمكن أن يكون فعالاً للغاية عند استخدامه على نطاق واسع عبر عدد كبير من الأهداف. فريق.
متعلق ب
- تقدم Microsoft ما يصل إلى 20000 دولار لتحديد الثغرات الأمنية في Xbox Live
الهجمات على واجهة XML-RPC ليست جديدة يعود تاريخه إلى عام 2015. إذا كنت قلقًا من أن حساب WordPress الخاص بك قد يتأثر بهذا الهجوم، فإن فريق Defiant Threat Intelligence يفيد بأنه من الأفضل تمكين القيود وعمليات الإغلاق لعمليات تسجيل الدخول الفاشلة. يمكنك أيضًا التفكير في استخدام مكونات WordPress الإضافية التي تحمي من هجمات القوة الغاشمة، مثل البرنامج المساعد ووردفينس.
قام فريق Defiant Threat Intelligence بتبادل المعلومات حول الهجمات مع سلطات إنفاذ القانون. للأسف، تقارير ZDNet أنه لا يمكن نقل خوادم الأوامر والتحكم الأربعة إلى وضع عدم الاتصال لأنها مستضافة على موفر لا يحترم طلبات الإزالة. ومع ذلك، سيتواصل الباحثون مع مقدمي خدمات الاستضافة المرتبطين بالمواقع التابعة المصابة لمحاولة الحد من نطاق الهجوم.
تم حذف بعض البيانات من التقرير الأصلي حول هذا الهجوم لأنه يمكن استغلالها من قبل الآخرين. كما أن استخدام الوكلاء يجعل من الصعب العثور على موقع الهجمات، لكن المهاجم فعل ذلك الأخطاء التي سمحت للباحثين بالوصول إلى واجهة خوادم القيادة والسيطرة خلف هجوم. تعتبر كل هذه المعلومات بمثابة "قدر كبير من البيانات القيمة" بالنسبة للمحققين.
توصيات المحررين
- يدعي WordPress أن شركة Apple تريد 30٪ من أرباح متجر التطبيقات على الرغم من أنها مجانية
- ما هو ووردبريس؟
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
