Laut BleepingComputer entdeckten zwei Experten des Cybersicherheitsunternehmens watchTowr, Benjamin Harris und Aliz Hammond, zahlreiche abgelaufene Domains, die zur Kontrolle unberechtigter Zugriffspunkte auf der ganzen Welt genutzt wurden. Durch die Neuregistrierung der oben genannten Domains übernahm das Forschungsteam die Kontrolle und verhinderte, dass die Schwachstellen der Website in Zukunft erneut ausgenutzt werden.
Eine der abgelaufenen Website-Domains, die einst als Werkzeug für Hacker diente, wurde nun neu registriert und ihre Sicherheitslücken wurden geschlossen.
Zu diesem Zweck richteten die Forscher ein System ein, das die Anfragen der betroffenen Schadsoftware aufzeichnete. Sie stellten fest, dass die Software weiterhin lief und Anfragen von kompromittierten Systemen sendete, auch wenn diese nicht mehr aktiv betrieben wurden. Auf diese Weise identifizierten sie eine Reihe von Opfern und beliebten Hijackern wie r57shell, c99shell und China Chopper.
Diese unberechtigten Zugriffspunkte wurden auf zahlreichen Servern von Regierungen, Universitäten und großen Organisationen weltweit installiert. Zu den Opfern zählten Systeme in China, Thailand, Südkorea, Nigeria und Bangladesch. Auch einige Systeme von Regierungsbehörden und Gerichten in China wurden kompromittiert.
Die Komplexität der Software reicht von fortgeschrittenen Hacking-Tools organisierter Hackergruppen bis hin zu einfacheren Tools. Forscher vermuten daher, dass mehrere Gruppen mit unterschiedlichem Fachwissen beteiligt sind. Einige Quell-IP-Adressen wurden nach Hongkong und China zurückverfolgt. Experten gehen jedoch davon aus, dass es sich dabei möglicherweise nur um Zwischenserver handelt und nicht um einen endgültigen Beweis für den Ursprung der Angriffe.
Ein Teil der kompromittierten Software wurde mit der berüchtigten Lazarus Group in Verbindung gebracht, doch in diesem Fall gehen Experten davon aus, dass sie möglicherweise von anderen Angreifern zweckentfremdet wurde.
Zum Zeitpunkt der Veröffentlichung lag die Zahl der entdeckten Schwachstellen bei 4.000. Forscher warnen jedoch, dass die tatsächliche Zahl deutlich höher sein könnte, da noch nicht alle kompromittierten Systeme identifiziert wurden. Die Kontrolle und Beseitigung dieser Schwachstellen gilt als wichtige Maßnahme, um zu verhindern, dass sie in Zukunft für böswillige Zwecke ausgenutzt werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses zur Überwindung der Folgen von Naturkatastrophen nach Sturm Nr. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz zur Umsetzung des Nationalen Zielprogramms zur Drogenprävention und -kontrolle bis 2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
Kommentar (0)