Атаките продължават.

Wordfence, компания, която е собственост на Defiant и създатели на файъруол плъгин за WordPress сайтове, алармира за текущи атаки към WP инстанции, провеждани от вече превзети от хакери ресурси. Става дума за ботнет от над 20 000 уебсайта, които са впрегнати в атаките. Само за последния месец, Wordfence са регистрирали над пет милиона опита за неразрешено вписване в WP ресурси, като става въпрос за „речникови атаки“, в които хакерите пробват множество комбинации от имена и пароли.

Майк Веенстра от Defiant описва командна структура на ботнета, изградена като хидра от четири основни сървъра, които подават инструкции на вече компрометираните ресурси.

Тези сървъри използват мрежа от над 14 000 прокси-сървъра, наети от руска прокси услуга, като информацията от тях се препредава към зловредни скриптове, разположени на вече инфектирани сайтове. Скриптовете изпълняват посочен от командните сървъри инструкции, съдържащи списъци на целите, като организират на свой ред списъци с предварително готови пароли и комбинациите между тях, за да се впишат в админситраторските акаунти на атакуваните WP инсталации.

Благодарение на грешки, допуснати от хакерите, Defiant са успели да разкрият не само цялата бекенд инфраструктура на операцията, но и да получат видимост над контролния панел зад операциите. За нещастие, атакуващата страна използва за хостинг HostSailor, доставчик, известен с това, че не се съобразява с изискванията на властите за съдействие.

Wordfence съветват администриращите WordPress ресурси да използват специализирани плъгини или друг метод за блокиране на речникови атаки към XML-RPC услугата. Именно към нея, обясняват специалистите, понеже опитите за нерегламентирано вписване не са насочени логин панела, а към автентикационния механизъм на WP XML-RPC, и смяната на URL адреса на администраторския панел, в този случай няма да помогне.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
kolon Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
kolon
kolon

‘ … използват мрежа от над 14 000 прокси-сървъра, наети от … ‘
туй, като колко горе-долу ше да струва да наемеш 14 000 прокси-сървъра!?