Hakeri, kas kontrolē vairāk nekā 20 000 inficētu robottīklu WordPress vietnes uzbrūk citām WordPress vietnēm, liecina ziņojums no Defiant Threat Intelligence komanda. Pēdējo trīsdesmit dienu laikā robottīkli mēģināja ģenerēt līdz pat pieciem miljoniem ļaunprātīgu WordPress pieteikšanos.
Saskaņā ar ziņojumu, hakeri aiz šī uzbrukuma izmanto četrus komandu un kontroles serverus, lai nosūtītu pieprasījumus uz vairāk nekā 14 000 starpniekserveru no Krievijas pakalpojumu sniedzēja. Pēc tam šie starpniekserveri tiek izmantoti, lai anonimizētu trafiku un nosūtītu instrukcijas un skriptu inficētajām WordPress “vergu” vietnēm par to, kuras citas WordPress vietnes galu galā atlasīt. Uzbrukuma pamatā esošie serveri joprojām ir tiešsaistē, un tie galvenokārt ir vērsti uz WordPress XML-RPC saskarni, lai izmēģinātu lietotājvārdu un paroļu kombināciju administratora pieteikšanās reizēs.
Ieteiktie videoklipi
“Ar šo kampaņu saistītajos vārdu sarakstos ir mazas ļoti izplatītu paroļu kopas. Tomēr skripts ietver funkcionalitāti, lai dinamiski ģenerētu atbilstošas paroles, pamatojoties uz izplatītiem modeļiem… Lai gan šī taktika, visticamāk, gūt panākumus jebkurā konkrētā vietnē, tā var būt ļoti efektīva, ja to plaši izmanto daudziem mērķiem,” skaidro The Defiant Threat Intelligence. komanda.
Saistīts
- Microsoft piedāvā līdz pat 20 000 USD, lai noteiktu Xbox Live drošības ievainojamības
Uzbrukumi XML-RPC saskarnei nav jauni un datēts ar 2015. gadu. Ja uztraucaties, ka šis uzbrukums varētu ietekmēt jūsu WordPress kontu, Defiant Threat Intelligence komanda ziņo, ka vislabāk ir iespējot ierobežojumus un bloķēšanu neveiksmīgām pieteikšanās reizēm. Varat arī apsvērt iespēju izmantot WordPress spraudņus, kas aizsargā pret brutāla spēka uzbrukumiem, piemēram, Wordfence spraudnis.
Defiant Threat Intelligence komanda ir dalījusies ar informāciju par uzbrukumiem ar tiesībsargājošajām iestādēm. Diemžēl, ZDNet ziņo ka četrus komandu un vadības serverus nevar izmantot bezsaistē, jo tie ir mitināti pie pakalpojumu sniedzēja, kas neievēro noņemšanas pieprasījumus. Tomēr pētnieki sazināsies ar mitināšanas pakalpojumu sniedzējiem, kas identificēti ar inficētajām vergu vietnēm, lai mēģinātu ierobežot uzbrukuma apjomu.
Daži dati ir izlaisti sākotnējā ziņojumā par šo uzbrukumu, jo tos var izmantot citi. Starpniekserveru izmantošana arī apgrūtina uzbrukumu vietas atrašanu, taču uzbrucējs to izdarīja kļūdas, kas ļāva pētniekiem piekļūt aiz vadības un kontroles serveru saskarnei uzbrukums. Visa šī informācija tiek uzskatīta par "lielu vērtīgu datu daudzumu" izmeklētājiem.
Redaktoru ieteikumi
- WordPress apgalvo, ka Apple vēlas iegūt 30% no App Store peļņas, lai gan tas ir bez maksas
- Kas ir WordPress?
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
