Hekerji, ki nadzorujejo »botnet« z več kot 20.000 okuženimi WordPress spletna mesta napadajo druga spletna mesta WordPress, glede na poročilo iz Ekipa Defiant Threat Intelligence. Botneti so v zadnjih tridesetih dneh poskušali ustvariti do pet milijonov zlonamernih prijav v WordPress.
Po poročilu hekerji, ki stojijo za tem napadom, uporabljajo štiri ukazne in nadzorne strežnike za pošiljanje zahtev več kot 14.000 proxy strežnikom ruskega ponudnika. Ti posredniki se nato uporabijo za anonimiziranje prometa ter pošiljanje navodil in skripta okuženim »suženjskim« spletnim mestom WordPress glede tega, na katero od drugih spletnih mest WordPress naj se končno usmerijo. Strežniki, ki stojijo za napadom, so še vedno na spletu in ciljajo predvsem na vmesnik XML-RPC WordPressa, da preizkusijo kombinacijo uporabniških imen in gesel za skrbniške prijave.
Priporočeni videoposnetki
»Seznami besed, povezani s to kampanjo, vsebujejo majhne nize zelo pogostih gesel. Vendar pa skript vključuje funkcijo za dinamično ustvarjanje ustreznih gesel na podlagi običajnih vzorcev... Čeprav ta taktika verjetno ne uspeti na katerem koli spletnem mestu, je lahko zelo učinkovito, če se uporablja v velikem obsegu na velikem številu ciljev,« pojasnjuje The Defiant Threat Intelligence. ekipa.
Povezano
- Microsoft ponuja do 20.000 USD za prepoznavanje varnostnih ranljivosti v Xbox Live
Napadi na vmesnik XML-RPC niso novi in segajo v leto 2015. Če vas skrbi, da bi lahko ta napad vplival na vaš račun WordPress, ekipa Defiant Threat Intelligence poroča, da je najbolje omogočiti omejitve in zaklepanje za neuspele prijave. Razmislite lahko tudi o uporabi vtičnikov WordPress, ki ščitijo pred napadi s surovo silo, kot je Vtičnik Wordfence.
Ekipa Defiant Threat Intelligence je informacije o napadih delila z organi kazenskega pregona. na žalost, ZDNet poroča da štirih ukaznih in nadzornih strežnikov ni mogoče prekiniti brez povezave, ker gostujejo pri ponudniku, ki ne spoštuje zahtev za odstranitev. Kljub temu bodo raziskovalci stopili v stik s ponudniki gostovanja, identificiranimi z okuženimi podrejenimi spletnimi mesti, da bi poskusili omejiti obseg napada.
Nekateri podatki so bili izpuščeni iz izvirnega poročila o tem napadu, ker jih lahko drugi izkoristijo. Uporaba proxyjev tudi otežuje iskanje lokacije napadov, vendar je napadalec naredil napake, ki so raziskovalcem omogočile dostop do vmesnika ukaznih in nadzornih strežnikov za napad. Vse te informacije se za preiskovalce štejejo za "veliko dragocenih podatkov".
Priporočila urednikov
- WordPress trdi, da želi Apple 30 % dobička App Store, čeprav je brezplačen
- Kaj je WordPress?
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
