Selon BleepingComputer , deux experts de l'entreprise de cybersécurité watchTowr, Benjamin Harris et Aliz Hammond, ont découvert de nombreux domaines expirés utilisés pour contrôler des points d'accès non autorisés dans le monde entier. En réenregistrant ces domaines, l'équipe de recherche a pris le contrôle et empêché toute nouvelle exploitation des vulnérabilités du site web.
L’un des domaines de sites Web expirés qui était autrefois la cible des pirates informatiques a maintenant été réenregistré et ses vulnérabilités de sécurité ont été désactivées.
Pour ce faire, les chercheurs ont mis en place un système d'enregistrement des requêtes du logiciel malveillant concerné. Ils ont constaté que le logiciel continuait de fonctionner et d'envoyer des requêtes depuis les systèmes compromis, même s'ils n'étaient plus actifs. Grâce à cela, ils ont identifié un certain nombre de victimes et des logiciels de contrôle d'accès populaires tels que r57shell, c99shell et China Chopper.
Ces points d'accès non autorisés ont été installés sur de nombreux serveurs appartenant à des gouvernements, des universités et de grandes organisations du monde entier . Parmi les victimes figuraient des systèmes en Chine, en Thaïlande, en Corée du Sud, au Nigéria et au Bangladesh. Parmi eux, certains systèmes d'agences gouvernementales et de tribunaux chinois ont été compromis.
La complexité des logiciels variait, allant d'outils de piratage sophistiqués utilisés par des groupes de pirates organisés à des outils plus simples, ce qui a conduit les chercheurs à soupçonner l'implication de plusieurs groupes, aux compétences variées. Certaines adresses IP sources étaient liées à Hong Kong et à la Chine, mais les experts ont indiqué qu'il s'agissait probablement de simples serveurs intermédiaires, et non d'une preuve définitive de l'origine des attaques.
Certains de ces logiciels malveillants ont été liés au célèbre groupe Lazarus, mais dans ce cas, les experts pensent qu'ils ont peut-être été réutilisés par d'autres attaquants.
Au moment de la publication, le nombre de vulnérabilités découvertes s'élevait à 4 000, mais les chercheurs préviennent que ce chiffre pourrait être bien plus élevé, car tous les systèmes compromis n'ont pas été identifiés. La prise en charge et la désactivation de ces vulnérabilités sont considérées comme une mesure importante pour empêcher leur exploitation à des fins malveillantes.
Source : https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Infographie] En 2025, 47 produits obtiendront l'OCOP national](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
Comment (0)