Суббота, 28 ноября, 06:59
дома безопасность Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Считается, что новый ботнет KashmirBlack с ноября 2019 года заразил сотни тысяч веб-сайтов.

КашмирЧерный

Считается, что сложный ботнет заразил сотни тысяч веб-сайтов, атакуя платформы платформы управления контентом (CMS).

Ботнет под названием KashmirBlack начал работу в ноябре 2019 года.

Исследователи безопасности Imperva, проанализировавшие ботнет на прошлой неделе, заявили, что основная цель ботнета, по-видимому, заключается в заражении веб-сайтов и последующем использовании их серверов для добычи криптовалюты, перенаправляя трафик веб-сайтов на спам-страницы и в меньшей степени появление «веб-искажений».

Imperva сказал, что ботнет начался с малого, но после месяцев непрерывной разработки он превратился в продвинутого гиганта, способного атаковать тысячи веб-сайтов в день.

Самые большие изменения произошли в мае этого года, когда ботнет увеличил как инфраструктуру Командно-контроль (C&C), а также его арсенал.

Сегодня KashmirBlack «управляет C&C (Command and Control) и использует более 60 серверов как часть своей инфраструктуры», - сказал Имперва.

"Ботнет обрабатывает сотни ботов, каждый из которых обменивается данными с C&C, чтобы получать новые цели, выполнять атаки грубой силы, установить бэкдоров и увеличьте размер ботнета.

KashmirBlack расширяется за счет сканирования Интернета на наличие веб-сайтов с использованием неинформированных программного обеспечения. а затем с помощью эксплойтов известных уязвимостей заразить сайт и его базовый сервер.

Некоторые из скомпрометированных серверов затем используются для спама или крипто-майнинга, а также для атак на другие сайты и поддержания активности ботнета.

По состоянию на ноябрь 2019 года Imperva сообщает, что было выявлено 16 уязвимостей для злоупотреблений ботнетами:

  • Выполнение удаленного кода PHPUnit - CVE-2017-9841.
  • Уязвимость при загрузке файлов jQuery - CVE-2018-9206.
  • Внедрение команд в ELFinder - CVE-2019-9194
  • Joomla! уязвимость удаленной загрузки файлов
  • Включение локального файла Magento - CVE-2015-2067
  • Уязвимость Magento Webforms Upload
  • Произвольная загрузка файла CMS Plupload
  • Уязвимость Yeager CMS - CVE-2015-7571
  • Уязвимость WordPress TimThumb RFI - CVE-2011-4106
  • Скачать уязвимость RCE
  • Виджет vBulletin RCE - CVE-2019-16759
  • WordPress install.php RCE
  • WordPress xmlrpc.php Вход в систему Атака перебором
  • Несколько плагинов WordPress RCE (см. Полный список здесь)
  • Несколько тем WordPress RCE (см. Полный список здесь)
  • Уязвимость для загрузки файлов Webdav

Вышеупомянутые эксплойты позволили операторам KashmirBlack атаковать сайты, использующие платформы CMS, такие как WordPress, Joomla!, PrestaShop, магнето, Drupal, vBulletin, osCommerce, OpenCart и Yeager.

Некоторые эксплойты атаковали саму CMS, другие - часть их внутренних компоненты и библиотеки им.

Основываясь на большом количестве обнаруженных ими доказательств, исследователи Imperva заявили, что, по их мнению, ботнет был работой хакерам по имени Exect1337, член команды PhantomGhost.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...