Hakeri kontroliraju "botnet" od preko 20.000 zaraženih WordPress stranice napadaju druge WordPress stranice, prema izvješću iz Tim Defiant Threat Intelligence. Botneti su pokušali generirati do pet milijuna zlonamjernih prijava na WordPress u posljednjih trideset dana.
Prema izvješću, hakeri koji stoje iza ovog napada koriste četiri naredbena i kontrolna poslužitelja za slanje zahtjeva na više od 14.000 proxy poslužitelja ruskog pružatelja usluga. Ti se proxyji zatim koriste za anonimiziranje prometa i slanje uputa i skripte zaraženim WordPressovim "podređenim" web-mjestima o tome koje će druge WordPress web-lokacije na kraju ciljati. Poslužitelji koji stoje iza napada još uvijek su na mreži i prvenstveno ciljaju na XML-RPC sučelje WordPressa kako bi isprobali kombinaciju korisničkih imena i lozinki za prijavu administratora.
Preporučeni videozapisi
“Popisi riječi povezani s ovom kampanjom sadrže male skupove vrlo uobičajenih zaporki. Međutim, skripta uključuje funkcionalnost za dinamičko generiranje odgovarajućih lozinki na temelju uobičajenih obrazaca... Iako ova taktika vjerojatno neće uspjeti na bilo kojem web-mjestu, može biti vrlo učinkovit kada se koristi u velikom broju na velikom broju ciljeva,” objašnjava The Defiant Threat Intelligence tim.
Povezano
- Microsoft nudi do 20.000 USD za prepoznavanje sigurnosnih propusta u Xbox Liveu
Napadi na XML-RPC sučelje nisu novi i datiraju iz 2015. Ako ste zabrinuti da bi vaš WordPress račun mogao biti pogođen ovim napadom, tim Defiant Threat Intelligence izvještava da je najbolje omogućiti ograničenja i zaključavanja za neuspjele prijave. Također možete razmotriti korištenje WordPress dodataka koji štite od napada brutalnom silom, kao što je Wordfence dodatak.
Tim Defiant Threat Intelligence podijelio je informacije o napadima s tijelima za provođenje zakona. Nažalost, ZDNet javlja da se četiri naredbena i kontrolna poslužitelja ne mogu isključiti jer su smješteni na davatelju usluga koji ne poštuje zahtjeve za uklanjanje. Ipak, istraživači će kontaktirati pružatelje usluga hostinga identificirane sa zaraženim podređenim stranicama kako bi pokušali ograničiti opseg napada.
Neki su podaci izostavljeni iz izvornog izvješća o ovom napadu jer ih drugi mogu iskoristiti. Korištenje proxyja također otežava pronalaženje lokacije napada, no napadač je to učinio pogreške koje su istraživačima omogućile pristup sučelju poslužitelja za naredbu i kontrolu iza napad. Sve ove informacije za istražitelje se smatraju "mnogom dragocjenim podacima".
Preporuke urednika
- WordPress tvrdi da Apple želi 30% profita App Storea iako je besplatan
- Što je WordPress?
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.