Хакери који контролишу „ботнет“ од преко 20.000 заражених ВордПресс сајтови нападају друге ВордПресс сајтове, према извештају из Дефиант Тхреат Интеллигенце тим. Ботнети су покушали да генеришу до пет милиона злонамерних пријава на ВордПресс у последњих тридесет дана.
Према извештају, хакери који стоје иза овог напада користе четири командна и контролна сервера за слање захтева на преко 14.000 прокси сервера руског провајдера. Ти проксији се затим користе за анонимизирање саобраћаја и слање инструкција и скрипте на заражене ВордПресс „славе“ сајтове о томе коју од других ВордПресс локација на крају циљати. Сервери који стоје иза напада су још увек на мрежи и првенствено циљају на КСМЛ-РПЦ интерфејс ВордПресс-а како би испробали комбинацију корисничких имена и лозинки за пријављивање администратора.
Препоручени видео снимци
„Листе речи повезане са овом кампањом садрже мале скупове веома уобичајених лозинки. Међутим, скрипта укључује функционалност за динамичко генерисање одговарајућих лозинки на основу уобичајених образаца… Иако је мало вероватно да ће ова тактика успети на било којој локацији, може бити веома ефикасан када се користи на великом броју мета“, објашњава Тхе Дефиант Тхреат Интеллигенце тим.
Повезан
- Мицрософт нуди до 20.000 долара за идентификацију безбедносних пропуста у Ксбок Ливе-у
Напади на КСМЛ-РПЦ интерфејс нису нови и датирају из 2015. године. Ако сте забринути да би овај напад могао утицати на ваш ВордПресс налог, тим за обавештајну претњу Дефиант извештава да је најбоље да омогућите ограничења и закључавања за неуспеле пријаве. Такође можете размислити о коришћењу ВордПресс додатака који штите од напада грубе силе, као што је Вордфенце додатак.
Обавештајни тим Дефиант Тхреат Интеллигенце је поделио информације о нападима са органима за спровођење закона. Нажалост, ЗДНет преноси да се четири командна и контролна сервера не могу пребацити ван мреже јер су хостовани код провајдера који не испуњава захтеве за уклањање. Ипак, истраживачи ће контактирати хостинг провајдере идентификоване са зараженим славе сајтовима како би покушали да ограниче обим напада.
Неки подаци су изостављени из оригиналног извештаја о овом нападу јер их други могу искористити. Употреба проксија такође отежава проналажење локације напада, али је нападач направио грешке које су омогућиле истраживачима да приступе интерфејсу командних и контролних сервера иза напад. Све ове информације се сматрају „многом вредним подацима“ за истражитеље.
Препоруке уредника
- ВордПресс тврди да Аппле жели 30% профита Апп Сторе-а иако је бесплатан
- Шта је ВордПресс?
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
