Hackeři ovládající „botnet“ s více než 20 000 infikovanými WordPress weby útočí na jiné weby WordPress, podle zprávy z Tým Defiant Threat Intelligence. Botnety se za posledních třicet dní pokusily vygenerovat až pět milionů škodlivých přihlášení do WordPressu.
Podle zprávy hackeři za tímto útokem používají čtyři příkazové a řídicí servery k odesílání požadavků na více než 14 000 proxy serverů od ruského poskytovatele. Tyto proxy se pak používají k anonymizaci provozu a odesílání pokynů a skriptu infikovaným „otrockým“ webům WordPress, na které z dalších webů WordPress se má nakonec zaměřit. Servery za útokem jsou stále online a primárně se zaměřují na XML-RPC rozhraní WordPress, aby vyzkoušely kombinaci uživatelských jmen a hesel pro přihlášení správce.
Doporučená videa
„Seznamy slov spojené s touto kampaní obsahují malé sady velmi běžných hesel. Skript však obsahuje funkce pro dynamické generování vhodných hesel na základě běžných vzorů… I když tato taktika je nepravděpodobná uspět na kterémkoli daném místě, může být velmi efektivní, když se použije ve velkém pro velké množství cílů,“ vysvětluje The Defiant Threat Intelligence tým.
Příbuzný
- Microsoft nabízí až 20 000 USD na identifikaci bezpečnostních slabin ve službě Xbox Live
Útoky na rozhraní XML-RPC nejsou nic nového a datovat do roku 2015. Pokud se obáváte, že by váš účet WordPress mohl být ovlivněn tímto útokem, tým Defiant Threat Intelligence hlásí, že je nejlepší povolit omezení a uzamčení pro neúspěšná přihlášení. Můžete také zvážit použití pluginů WordPress, které chrání před útoky hrubou silou, jako je např Plugin Wordfence.
Tým Defiant Threat Intelligence sdílel informace o útocích s orgány činnými v trestním řízení. Bohužel, Informuje o tom ZDNet že čtyři příkazové a řídicí servery nelze přepnout do režimu offline, protože jsou hostovány u poskytovatele, který nerespektuje požadavky na zastavení šíření. Přesto budou výzkumníci kontaktovat poskytovatele hostingu identifikované s infikovanými slave weby, aby se pokusili omezit rozsah útoku.
Některá data byla z původní zprávy o tomto útoku vynechána, protože je mohou zneužít ostatní. Použití proxy také ztěžuje nalezení místa útoků, které však útočník provedl chyby, které výzkumníkům umožnily přístup k rozhraní příkazových a řídicích serverů za Záchvat. Všechny tyto informace jsou pro vyšetřovatele považovány za „velké množství cenných dat“.
Doporučení redakce
- WordPress tvrdí, že Apple chce 30 % zisků App Store, i když je zdarma
- Co je WordPress?
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
