Laut BleepingComputer entdeckten zwei Experten des Cybersicherheitsunternehmens watchTowr, Benjamin Harris und Aliz Hammond, zahlreiche abgelaufene Domains, die zur Kontrolle unberechtigter Zugriffspunkte weltweit genutzt wurden. Durch die Neuregistrierung der genannten Domains übernahm das Forschungsteam die Kontrolle und verhinderte, dass die Schwachstellen der Website in Zukunft erneut ausgenutzt werden.
Eine der abgelaufenen Website-Domains, die einst ein Ziel für Hacker war, wurde nun neu registriert und ihre Sicherheitslücken wurden geschlossen.
Zu diesem Zweck richteten die Forscher ein System zur Aufzeichnung der Anfragen der betroffenen Schadsoftware ein. Sie stellten fest, dass die Software weiterhin lief und Anfragen von kompromittierten Systemen sendete, selbst wenn diese nicht mehr aktiv waren. Dadurch identifizierten sie eine Reihe von Opfern und gängige Zugriffskontrollsoftware wie r57shell, c99shell und China Chopper.
Diese unberechtigten Zugriffspunkte wurden auf zahlreichen Servern von Regierungen, Universitäten und großen Organisationen weltweit installiert. Zu den Opfern zählten Systeme in China, Thailand, Südkorea, Nigeria und Bangladesch. Auch Systeme von Regierungsbehörden und Gerichten in China wurden kompromittiert.
Die Komplexität der Software reichte von fortgeschrittenen Hacking-Tools organisierter Hackergruppen bis hin zu einfacheren. Forscher vermuteten daher, dass mehrere Gruppen mit unterschiedlichem Können beteiligt waren. Einige Quell-IP-Adressen wiesen zwar auf Hongkong und China hin, Experten zufolge handelte es sich dabei jedoch wahrscheinlich nur um Zwischenserver und nicht um einen eindeutigen Beweis für den Ursprung der Angriffe.
Ein Teil der Schadsoftware wurde mit der berüchtigten Lazarus Group in Verbindung gebracht, doch in diesem Fall gehen Experten davon aus, dass sie möglicherweise von anderen Angreifern zweckentfremdet wurde.
Zum Zeitpunkt der Veröffentlichung lag die Zahl der entdeckten Schwachstellen bei 4.000. Forscher warnen jedoch, dass die tatsächliche Zahl deutlich höher sein könnte, da noch nicht alle kompromittierten Systeme identifiziert wurden. Die Kontrolle und Beseitigung dieser Schwachstellen gilt als wichtige Maßnahme, um zu verhindern, dass sie in Zukunft für böswillige Zwecke ausgenutzt werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Kommentar (0)