Hackeri ovládajúci „botnet“ s viac ako 20 000 infikovanými WordPress stránky útočia na iné stránky WordPress, podľa správy z Tím Defiant Threat Intelligence. Botnety sa za posledných tridsať dní pokúsili vygenerovať až päť miliónov škodlivých prihlásení do WordPress.
Podľa správy hackeri stojaci za týmto útokom používajú štyri príkazové a riadiace servery na odosielanie požiadaviek na viac ako 14 000 proxy serverov od ruského poskytovateľa. Tieto servery proxy sa potom používajú na anonymizáciu návštevnosti a odosielanie pokynov a skriptov na infikované „otrocké“ stránky WordPress týkajúce sa toho, na ktoré z ostatných stránok WordPress sa má nakoniec zacieliť. Servery stojace za útokom sú stále online a primárne sa zameriavajú na rozhranie XML-RPC WordPress, aby vyskúšali kombináciu používateľských mien a hesiel na prihlásenie správcu.
Odporúčané videá
„Zoznamy slov spojené s touto kampaňou obsahujú malé súbory veľmi bežných hesiel. Skript však obsahuje funkcie na dynamické generovanie vhodných hesiel na základe bežných vzorov... Aj keď táto taktika je nepravdepodobná uspieť na ľubovoľnom mieste, môže byť veľmi efektívne, keď sa použije vo veľkom meradle na veľkom počte cieľov,“ vysvetľuje The Defiant Threat Intelligence tím.
Súvisiace
- Spoločnosť Microsoft ponúka až 20 000 USD na identifikáciu bezpečnostných zraniteľností v službe Xbox Live
Útoky na rozhranie XML-RPC nie sú nové a siahajú do roku 2015. Ak sa obávate, že váš účet WordPress môže byť ovplyvnený týmto útokom, tím Defiant Threat Intelligence uvádza, že najlepšie je povoliť obmedzenia a uzamknutia pre neúspešné prihlásenia. Môžete tiež zvážiť použitie doplnkov WordPress, ktoré chránia pred útokmi hrubou silou, ako je napr Doplnok Wordfence.
Tím Defiant Threat Intelligence sa podelil o informácie o útokoch s orgánmi činnými v trestnom konaní. bohužiaľ, Informuje o tom ZDNet že štyri príkazové a riadiace servery nemožno prepnúť do režimu offline, pretože sú hosťované u poskytovateľa, ktorý nerešpektuje žiadosti o zastavenie šírenia. Napriek tomu budú výskumníci kontaktovať poskytovateľov hostingu identifikovaných s infikovanými otrockými stránkami, aby sa pokúsili obmedziť rozsah útoku.
Niektoré údaje boli z pôvodnej správy o tomto útoku vynechané, pretože ich môžu zneužiť iní. Použitie proxy tiež sťažuje nájdenie miesta útokov, ktoré však útočník urobil chyby, ktoré výskumníkom umožnili prístup k rozhraniu príkazových a riadiacich serverov za útok. Všetky tieto informácie sa pre vyšetrovateľov považujú za „veľké množstvo cenných údajov“.
Odporúčania redaktorov
- WordPress tvrdí, že Apple chce 30% ziskov App Store, aj keď je to zadarmo
- Čo je WordPress?
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
