Rohkem kui 20 000 WordPressi saidi robotvõrk ründab teisi WordPressi saite

Häkkerid, kes kontrollivad enam kui 20 000 nakatunuga "botnetti". WordPress saidid ründavad teisi WordPressi saite, selgub aruandest Defiant Threat Intelligence meeskond. Botivõrgud üritasid viimase kolmekümne päeva jooksul luua kuni viis miljonit pahatahtlikku WordPressi sisselogimist.

Aruande kohaselt kasutavad selle rünnaku taga olevad häkkerid nelja käsu- ja juhtimisserverit, et saata päringuid enam kui 14 000 puhverserverile Venemaa pakkujalt. Neid puhverservereid kasutatakse seejärel liikluse anonüümseks muutmiseks ning juhiste ja skripti saatmiseks nakatunud WordPressi „orja” saitidele selle kohta, milliseid teisi WordPressi saite lõpuks sihtida. Rünnaku taga olevad serverid on endiselt võrgus ja sihivad peamiselt WordPressi XML-RPC liidest, et proovida administraatorite sisselogimiseks kasutajanimede ja paroolide kombinatsiooni.

Soovitatavad videod

„Selle kampaaniaga seotud sõnaloendid sisaldavad väikeseid komplekte väga levinud paroole. Kuid skript sisaldab funktsioone sobivate paroolide dünaamiliseks genereerimiseks tavapäraste mustrite alusel … Kuigi see taktika on ebatõenäoline mis tahes saidil õnnestub, võib see olla väga tõhus, kui seda kasutatakse laialdaselt suure hulga sihtmärkide puhul,“ selgitab The Defiant Threat Intelligence. meeskond.

Seotud

  • Microsoft pakub Xbox Live'i turvaaukude tuvastamiseks kuni 20 000 dollarit

XML-RPC liidese rünnakud ei ole uued ja pärineb aastast 2015. Kui olete mures, et see rünnak võib teie WordPressi kontot mõjutada, teatab Defiant Threat Intelligence meeskond, et kõige parem on lubada ebaõnnestunud sisselogimiste korral piirangud ja lukustused. Samuti võite kaaluda WordPressi pistikprogrammide kasutamist, mis kaitsevad jõhkra jõu rünnakute eest, näiteks Wordfence'i pistikprogramm.

Defiant Threat Intelligence meeskond on jaganud teavet rünnakute kohta õiguskaitseorganitele. Kahjuks ZDNet teatab et nelja käsu- ja juhtimisserverit ei saa võrguühenduseta kasutada, kuna need on hostitud teenusepakkuja juures, mis ei täida eemaldamistaotlusi. Siiski võtavad teadlased ühendust nakatunud orjasaitidega tuvastatud hostiteenuse pakkujatega, et proovida rünnaku ulatust piirata.

Mõned andmed on selle rünnaku algsest aruandest välja jäetud, kuna teised saavad neid ära kasutada. Puhverserverite kasutamine raskendab ka rünnakute asukoha leidmist, kuid ründaja tegi selle vead, mis võimaldasid teadlastel juurde pääseda taga olevate käsu- ja juhtimisserverite liidesele rünnak. Kogu seda teavet peetakse uurijate jaoks "suureks hulgaks väärtuslikeks andmeteks".

Toimetajate soovitused

  • WordPress väidab, et Apple soovib saada 30% App Store'i kasumist, kuigi see on tasuta
  • Mis on WordPress?

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.