Botnet ของไซต์ WordPress กว่า 20,000 แห่งกำลังโจมตีไซต์ WordPress อื่น ๆ

แฮกเกอร์ควบคุม “บอตเน็ต” ติดเชื้อกว่า 20,000 ราย เวิร์ดเพรส เว็บไซต์กำลังโจมตีเว็บไซต์ WordPress อื่น ๆ ตามรายงานจาก ทีมข่าวกรองภัยคุกคามที่ท้าทาย. บอตเน็ตพยายามสร้างการเข้าสู่ระบบ WordPress ที่เป็นอันตรายมากถึงห้าล้านครั้งภายในสามสิบวันที่ผ่านมา

ตามรายงาน แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ใช้เซิร์ฟเวอร์คำสั่งและควบคุมสี่เซิร์ฟเวอร์เพื่อส่งคำขอไปยังพร็อกซีเซิร์ฟเวอร์มากกว่า 14,000 รายการจากผู้ให้บริการในรัสเซีย จากนั้นพรอกซีเหล่านี้จะถูกใช้เพื่อทำให้การรับส่งข้อมูลเป็นนิรนาม และส่งคำแนะนำและสคริปต์ไปยังไซต์ "ทาส" ของ WordPress ที่ติดไวรัส โดยพิจารณาว่าไซต์ WordPress อื่นใดที่จะกำหนดเป้าหมายในที่สุด เซิร์ฟเวอร์ที่อยู่เบื้องหลังการโจมตียังคงออนไลน์อยู่ และกำหนดเป้าหมายไปที่อินเทอร์เฟซ XML-RPC ของ WordPress เป็นหลัก เพื่อลองใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันสำหรับการเข้าสู่ระบบของผู้ดูแลระบบ

วิดีโอแนะนำ

“รายการคำศัพท์ที่เกี่ยวข้องกับแคมเปญนี้มีชุดรหัสผ่านทั่วไปจำนวนเล็กน้อย อย่างไรก็ตาม สคริปต์มีฟังก์ชันการสร้างรหัสผ่านที่เหมาะสมแบบไดนามิกตามรูปแบบทั่วไป … แม้ว่ากลยุทธ์นี้ไม่น่าจะเป็นไปได้ก็ตาม ประสบความสำเร็จบนไซต์ใดก็ตาม มันจะมีประสิทธิภาพมากเมื่อใช้ในวงกว้างกับเป้าหมายจำนวนมาก” The Defiant Threat Intelligence อธิบาย ทีม.

ที่เกี่ยวข้อง

  • Microsoft เสนอเงินสูงสุดถึง 20,000 ดอลลาร์สหรัฐฯ เพื่อระบุช่องโหว่ด้านความปลอดภัยใน Xbox Live

การโจมตีอินเทอร์เฟซ XML-RPC ไม่ใช่เรื่องใหม่และ ย้อนกลับไปในปี 2015. หากคุณกังวลว่าบัญชี WordPress ของคุณอาจได้รับผลกระทบจากการโจมตีนี้ ทีม Defiant Threat Intelligence รายงานว่าวิธีที่ดีที่สุดคือเปิดใช้งานการจำกัดและการล็อคเอาท์สำหรับการเข้าสู่ระบบที่ล้มเหลว คุณยังสามารถลองใช้ปลั๊กอิน WordPress ที่ป้องกันการโจมตีแบบ Brute Force เช่น ปลั๊กอิน Wordfence.

ทีม Defiant Threat Intelligence ได้แบ่งปันข้อมูลเกี่ยวกับการโจมตีกับหน่วยงานบังคับใช้กฎหมาย น่าเสียดาย, ZDNet รายงาน เซิร์ฟเวอร์คำสั่งและการควบคุมทั้งสี่ไม่สามารถออฟไลน์ได้เนื่องจากโฮสต์บนผู้ให้บริการที่ไม่เคารพคำขอลบออก อย่างไรก็ตาม นักวิจัยจะติดต่อกับผู้ให้บริการโฮสติ้งที่ระบุว่าเป็นไซต์ทาสที่ติดไวรัส เพื่อพยายามจำกัดขอบเขตของการโจมตี

ข้อมูลบางส่วนถูกละเว้นจากรายงานต้นฉบับเกี่ยวกับการโจมตีครั้งนี้ เนื่องจากผู้อื่นสามารถนำไปใช้ประโยชน์ได้ การใช้พรอกซียังทำให้ยากต่อการค้นหาตำแหน่งของการโจมตี แต่ผู้โจมตีทำ ข้อผิดพลาดที่ทำให้นักวิจัยสามารถเข้าถึงอินเทอร์เฟซของเซิร์ฟเวอร์คำสั่งและควบคุมที่อยู่เบื้องหลัง จู่โจม. ข้อมูลทั้งหมดนี้ถือเป็น "ข้อมูลอันมีค่าจำนวนมาก" สำหรับผู้สืบสวน

คำแนะนำของบรรณาธิการ

  • WordPress อ้างว่า Apple ต้องการกำไร 30% ของ App Store แม้ว่าจะฟรีก็ตาม
  • เวิร์ดเพรสคืออะไร?

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

หมวดหมู่

ล่าสุด

Intel 9900K จะรองรับหน่วยความจำสูงสุด 128GB

Intel 9900K จะรองรับหน่วยความจำสูงสุด 128GB

CPU รุ่นที่เก้าของ Intel ชอบความทรงพลัง — แต่ ไ...

Nvidia Titan RTX เป็นกราฟิกการ์ด RTX 2080 Ti ที่ปลดล็อคโดยสมบูรณ์

Nvidia Titan RTX เป็นกราฟิกการ์ด RTX 2080 Ti ที่ปลดล็อคโดยสมบูรณ์

ปรากฎว่า RTX 2080 Ti ของ Nvidia ไม่ใช่ไททันสายพ...

AMD ประกาศกลุ่มผลิตภัณฑ์ Ryzen 7000 ใหม่ ยืนยันหน้าต่างเปิดตัว

AMD ประกาศกลุ่มผลิตภัณฑ์ Ryzen 7000 ใหม่ ยืนยันหน้าต่างเปิดตัว

AMD ยืนยันซีพียูแล็ปท็อปคลาสใหม่จะมาถึงในปี 202...