Hakkerit hallitsevat yli 20 000 tartunnan saaneen "botnet-verkkoa". WordPress sivustot hyökkäävät muihin WordPress-sivustoihin, kertoo raportin Defiant Threat Intelligence -tiimi. Bottiverkot yrittivät luoda jopa viisi miljoonaa haitallista WordPress-kirjautumista viimeisen 30 päivän aikana.
Raportin mukaan tämän hyökkäyksen takana olevat hakkerit käyttävät neljää komento- ja ohjauspalvelinta lähettääkseen pyyntöjä yli 14 000 välityspalvelimelle venäläiseltä palveluntarjoajalta. Näitä välityspalvelimia käytetään sitten liikenteen anonymisoimiseen ja ohjeiden ja komentosarjan lähettämiseen tartunnan saaneille WordPressin "orja"-sivustoille siitä, mihin muihin WordPress-sivustoihin lopulta kohdistaa. Hyökkäyksen takana olevat palvelimet ovat edelleen verkossa, ja ne kohdistuvat ensisijaisesti WordPressin XML-RPC-käyttöliittymään kokeillakseen järjestelmänvalvojan kirjautumisten käyttäjätunnusten ja salasanojen yhdistelmää.
Suositellut videot
"Tähän kampanjaan liittyvät sanalistat sisältävät pieniä sarjoja hyvin yleisiä salasanoja. Skripti sisältää kuitenkin toiminnot sopivien salasanojen luomiseksi dynaamisesti yleisten mallien perusteella… Vaikka tämä taktiikka ei todennäköisesti onnistu menestyä millä tahansa tietyllä sivustolla, se voi olla erittäin tehokas, kun sitä käytetään laajassa mittakaavassa useissa kohteissa", selittää The Defiant Threat Intelligence. tiimi.
Liittyvät
- Microsoft tarjoaa jopa 20 000 dollaria Xbox Liven tietoturva-aukkojen tunnistamiseen
Hyökkäykset XML-RPC-liittymään eivät ole uusia ja vuodelta 2015. Jos olet huolissasi siitä, että tämä hyökkäys saattaa vaikuttaa WordPress-tiliisi, Defiant Threat Intelligence -tiimi raportoi, että on parasta ottaa käyttöön rajoitukset ja lukitukset epäonnistuneiden kirjautumisten yhteydessä. Voit myös harkita WordPress-laajennusten käyttöä, jotka suojaavat raakoja hyökkäyksiä vastaan, kuten Wordfence-laajennus.
Defiant Threat Intelligence -tiimi on jakanut tietoja hyökkäyksistä lainvalvontaviranomaisille. Valitettavasti, Asiasta kertoo ZDNet että neljää komento- ja ohjauspalvelinta ei voida ottaa offline-tilaan, koska niitä isännöi palveluntarjoaja, joka ei kunnioita poistopyyntöjä. Silti tutkijat ottavat yhteyttä isännöintipalveluntarjoajiin, jotka on tunnistettu tartunnan saaneista orjasivustoista yrittääkseen rajoittaa hyökkäyksen laajuutta.
Jotkut tiedot on jätetty pois tätä hyökkäystä koskevasta alkuperäisestä raportista, koska muut voivat hyödyntää niitä. Välityspalvelinten käyttö vaikeuttaa myös hyökkäysten paikan löytämistä, mutta hyökkääjä teki sen virheet, jotka mahdollistivat tutkijoiden pääsyn takana olevien komento- ja ohjauspalvelinten käyttöliittymään hyökkäys. Kaikkia näitä tietoja pidetään "paljon arvokkaana datana" tutkijoille.
Toimittajien suositukset
- WordPress väittää, että Apple haluaa 30 prosenttia App Storen voitoista, vaikka se on ilmainen
- Mikä on WordPress?
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
