Según BleepingComputer , dos expertos de la empresa de ciberseguridad watchTowr, Benjamin Harris y Aliz Hammond, descubrieron numerosos dominios caducados que se utilizaban para controlar puntos de acceso no autorizados en todo el mundo. Al volver a registrar los dominios mencionados, el equipo de investigación tomó el control y evitó que las vulnerabilidades del sitio web se explotaran en el futuro.
Uno de los dominios de sitios web expirados que alguna vez fue objetivo de piratas informáticos ahora ha sido registrado nuevamente y sus vulnerabilidades de seguridad han sido desactivadas.
Para ello, los investigadores configuraron un sistema para registrar las solicitudes del malware involucrado. Descubrieron que el software seguía ejecutándose y enviando solicitudes desde los sistemas comprometidos, incluso si ya no estaban activos. Gracias a esto, identificaron varias víctimas y software de control de acceso popular como r57shell, c99shell y China Chopper.
Estos puntos de acceso no autorizados se instalaron en numerosos servidores de gobiernos, universidades y grandes organizaciones de todo el mundo . Entre las víctimas se encontraban sistemas de China, Tailandia, Corea del Sur, Nigeria y Bangladesh. Entre ellos, se vieron comprometidos algunos sistemas de agencias gubernamentales y tribunales chinos.
El software variaba en complejidad, desde herramientas de hacking avanzadas utilizadas por grupos organizados de hackers hasta otras más sencillas, lo que llevó a los investigadores a sospechar la participación de múltiples grupos, con distintos grados de habilidad. Se encontraron algunas direcciones IP de origen vinculadas a Hong Kong y China, pero los expertos afirmaron que probablemente se trataba de servidores intermediarios, no de una prueba definitiva del origen de los ataques.
Parte del malware ha sido vinculado al famoso Grupo Lazarus, pero en este caso, los expertos creen que puede haber sido reutilizado por otros atacantes.
Al momento de la publicación, se habían descubierto 4000 vulnerabilidades, pero los investigadores advierten que la cifra real podría ser mucho mayor, ya que no se han identificado todos los sistemas comprometidos. Controlar y desactivar estas vulnerabilidades se considera una medida importante para evitar su explotación con fines maliciosos en el futuro.
[anuncio_2]
Fuente: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Kommentar (0)