Laut BleepingComputer entdeckten zwei Experten des Cybersicherheitsunternehmens watchTowr, Benjamin Harris und Aliz Hammond, zahlreiche abgelaufene Domains, die zur Kontrolle unberechtigter Zugriffspunkte auf der ganzen Welt genutzt wurden. Durch die Neuregistrierung der oben genannten Domains übernahm das Forschungsteam die Kontrolle und verhinderte, dass die Schwachstellen der Website in Zukunft erneut ausgenutzt werden.
Eine der abgelaufenen Website-Domains, die einst ein Ziel von Hackern war, wurde nun neu registriert und ihre Sicherheitslücken wurden geschlossen.
Zu diesem Zweck richteten die Forscher ein System ein, das die Anfragen der betroffenen Schadsoftware aufzeichnete. Sie stellten fest, dass die Software weiterhin lief und Anfragen von kompromittierten Systemen sendete, auch wenn diese nicht mehr aktiv waren. Auf diese Weise identifizierten sie eine Reihe von Opfern und gängige Zugriffskontrollsoftware wie r57shell, c99shell und China Chopper.
Diese unberechtigten Zugriffspunkte wurden auf zahlreichen Servern von Regierungen, Universitäten und großen Organisationen weltweit installiert. Zu den Opfern zählten Systeme in China, Thailand, Südkorea, Nigeria und Bangladesch. Auch einige Systeme von Regierungsbehörden und Gerichten in China wurden kompromittiert.
Die Komplexität der Software reichte von fortgeschrittenen Hacking-Tools organisierter Hackergruppen bis hin zu einfacheren Tools. Forscher vermuteten daher, dass mehrere Gruppen mit unterschiedlichem Können beteiligt waren. Einige Quell-IP-Adressen wiesen zwar auf Hongkong und China hin, Experten zufolge handelte es sich dabei jedoch wahrscheinlich nur um Zwischenserver und nicht um einen endgültigen Beweis für den Ursprung der Angriffe.
Ein Teil der Schadsoftware wurde mit der berüchtigten Lazarus Group in Verbindung gebracht, doch in diesem Fall gehen Experten davon aus, dass sie möglicherweise von anderen Angreifern zweckentfremdet wurde.
Zum Zeitpunkt der Veröffentlichung lag die Zahl der entdeckten Schwachstellen bei 4.000. Forscher warnen jedoch, dass die tatsächliche Zahl deutlich höher sein könnte, da noch nicht alle kompromittierten Systeme identifiziert wurden. Die Kontrolle und Beseitigung dieser Schwachstellen gilt als wichtige Maßnahme, um zu verhindern, dass sie in Zukunft für böswillige Zwecke ausgenutzt werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Kommentar (0)