وفقًا لموقع BleepingComputer ، اكتشف خبيران من شركة الأمن السيبراني watchTowr، بنجامين هاريس وأليز هاموند، العديد من النطاقات منتهية الصلاحية التي استُخدمت للتحكم في نقاط الوصول غير المصرح بها حول العالم. بإعادة تسجيل النطاقات المذكورة، سيطر فريق البحث على الوضع ومنع استغلال ثغرات الموقع الإلكتروني مجددًا في المستقبل.
تم إعادة تسجيل أحد نطاقات مواقع الويب منتهية الصلاحية والذي كان في السابق هدفًا للمتسللين وتم تعطيل الثغرات الأمنية الخاصة به.
لتحقيق ذلك، أنشأ الباحثون نظامًا لتسجيل طلبات البرامج الضارة المعنية. ووجدوا أن البرنامج لا يزال يعمل ويرسل طلبات من الأنظمة المخترقة، حتى لو لم تعد تعمل بشكل نشط. ومن خلال ذلك، حددوا عددًا من الضحايا وبرامج التحكم في الوصول الشائعة مثل r57shell وc99shell وChina Chopper.
تم تثبيت نقاط الوصول غير المصرح بها هذه على العديد من خوادم الحكومات والجامعات والمؤسسات الكبرى حول العالم . وشملت قائمة الضحايا أنظمة في الصين وتايلاند وكوريا الجنوبية ونيجيريا وبنغلاديش. ومن بينها، تعرضت بعض أنظمة الهيئات الحكومية والمحاكم في الصين للاختراق.
تراوحت تعقيدات البرامج بين أدوات اختراق متقدمة تستخدمها مجموعات قراصنة منظمة وأخرى أبسط، مما دفع الباحثين إلى الاشتباه في تورط مجموعات متعددة، بدرجات متفاوتة من المهارة. وُجد أن بعض عناوين IP المصدرية مرتبطة بهونغ كونغ والصين، لكن الخبراء رجحوا أنها مجرد خوادم وسيطة، وليست دليلاً قاطعاً على مصدر الهجمات.
تم ربط بعض البرامج الضارة بمجموعة Lazarus Group سيئة السمعة، ولكن في هذه الحالة، يعتقد الخبراء أنه ربما تم إعادة استخدامها من قبل مهاجمين آخرين.
وقت النشر، بلغ عدد الثغرات الأمنية المكتشفة 4000، لكن الباحثين يحذرون من أن العدد الفعلي قد يكون أعلى بكثير، إذ لم يتم تحديد جميع الأنظمة المخترقة. يُعدّ التحكم بهذه الثغرات وتعطيلها إجراءً هامًا لمنع استغلالها لأغراض خبيثة في المستقبل.
[إعلان 2]
المصدر: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
تعليق (0)