Хакеры контролируют «ботнет» из более чем 20 000 зараженных WordPress сайты атакуют другие сайты WordPress, согласно отчету Команда Defiant Threat Intelligence. За последние тридцать дней ботнеты попытались сгенерировать до пяти миллионов вредоносных входов в систему WordPress.
Согласно отчету, хакеры, стоящие за этой атакой, используют четыре сервера управления и контроля для отправки запросов к более чем 14 000 прокси-серверам российского провайдера. Эти прокси затем используются для анонимизации трафика и отправки инструкций и сценария на зараженные «подчиненные» сайты WordPress относительно того, на какой из других сайтов WordPress в конечном итоге следует нацелиться. Серверы, стоящие за атакой, все еще находятся в сети и в первую очередь нацелены на интерфейс XML-RPC WordPress, чтобы опробовать комбинацию имен пользователей и паролей для входа в систему администратора.
Рекомендуемые видео
«Списки слов, связанные с этой кампанией, содержат небольшие наборы очень распространенных паролей. Однако скрипт включает в себя функцию динамического генерирования подходящих паролей на основе общих шаблонов… Хотя такая тактика вряд ли принесет пользу. добиться успеха на любом конкретном сайте, он может быть очень эффективным при масштабном использовании для большого количества целей», — объясняет The Defiant Threat Intelligence. команда.
Связанный
- Microsoft предлагает до $20 000 за выявление уязвимостей безопасности в Xbox Live
Атаки на интерфейс XML-RPC не новы и датируются 2015 годом. Если вы обеспокоены тем, что ваша учетная запись WordPress может быть затронута этой атакой, команда The Defiant Threat Intelligence сообщает, что лучше всего включить ограничения и блокировки для неудачных входов в систему. Вы также можете рассмотреть возможность использования плагинов WordPress, которые защищают от атак грубой силы, таких как Плагин Wordfence.
Команда Defiant Threat Intelligence поделилась информацией об атаках с правоохранительными органами. К сожалению, ZDNet сообщает что четыре сервера управления и контроля не могут быть отключены от сети, поскольку они размещены у провайдера, который не выполняет запросы на удаление. Тем не менее, исследователи свяжутся с хостинг-провайдерами, у которых обнаружены зараженные подчиненные сайты, чтобы попытаться ограничить масштаб атаки.
Некоторые данные были опущены в исходном отчете об этой атаке, поскольку они могут быть использованы другими. Использование прокси-серверов также затрудняет определение места атаки, но злоумышленник сделал это. ошибки, которые позволили исследователям получить доступ к интерфейсу серверов управления и контроля за атака. Вся эта информация рассматривается как «большая часть ценных данных» для следователей.
Рекомендации редакции
- WordPress утверждает, что Apple хочет 30% прибыли App Store, хотя это бесплатно
- Что такое WordPress?
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
