BleepingComputerによると、サイバーセキュリティ企業watchTowrの専門家であるベンジャミン・ハリス氏とアリズ・ハモンド氏は、世界中の不正アクセスポイントを制御するために使用されていた多数の期限切れドメインを発見しました。研究チームはこれらのドメインを再登録することで制御を取り戻し、ウェブサイトの脆弱性が将来再び悪用されるのを防ぎました。
かつてハッカーの標的となっていた期限切れのウェブサイトドメインの1つが再登録され、セキュリティ上の脆弱性が解消されました。
研究者たちは、この調査のために、関連するマルウェアからのリクエストを記録するシステムを構築しました。その結果、マルウェアは、たとえシステムがアクティブに動作しなくなっても、依然として実行され、侵害されたシステムからリクエストを送信していることが分かりました。これにより、多数の被害者と、r57shell、c99shell、China Chopperといった一般的なアクセス制御ソフトウェアが特定されました。
これらの不正アクセスポイントは、世界中の政府、大学、大規模組織の多数のサーバーに設置されました。被害を受けたのは中国、タイ、韓国、ナイジェリア、バングラデシュのシステムで、その中には中国の政府機関や裁判所のシステムも含まれていました。
ソフトウェアの複雑さは、組織化されたハッカーグループが使用する高度なハッキングツールから、より単純なものまで様々であったため、研究者たちは、スキルレベルが異なる複数のグループが関与しているのではないかと疑っている。一部の送信元IPアドレスは香港と中国にリンクしていることが判明したが、専門家は、これらは単なる中間サーバーであり、攻撃の発信源を決定的に証明するものではないと述べている。
マルウェアの一部は悪名高いラザルス・グループと関連付けられていましたが、今回のケースでは他の攻撃者によって再利用された可能性があると専門家は考えています。
本稿執筆時点で発見された脆弱性の数は4,000件ですが、研究者らは、侵害されたシステムの全てが特定されているわけではないため、実際の数ははるかに多い可能性があると警告しています。これらの脆弱性を制御し、無効化することは、将来的に悪意のある目的で悪用されるのを防ぐための重要な対策と考えられています。
[広告2]
出典: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
コメント (0)