HomeSecurityΤο νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

KashmirBlack

Ένα πολύ εξελιγμένο botnet πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους κάνοντας επίθεση στις πλατφόρμες του συστήματος διαχείρισης περιεχομένου (CMS).

Με την ονομασία KashmirBlack, το botnet άρχισε να λειτουργεί τον Νοέμβριο του 2019.

Οι ερευνητές ασφαλείας από την Imperva – που ανέλυσαν το botnet την περασμένη εβδομάδα – δήλωσαν ότι ο πρωταρχικός σκοπός του botnet φαίνεται να είναι η μόλυνση των ιστότοπων και, στη συνέχεια, η χρήση των server τους για cryptocurrency mining, ανακατεύθυνση του traffic ενός ιστότοπου σε σελίδες spam και σε μικρότερο βαθμό η εμφάνιση “web defacements”.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 17 hours ago

Η Imperva είπε ότι το botnet ξεκίνησε μικρό, αλλά μετά από μήνες συνεχούς ανάπτυξης, έχει εξελιχθεί σε ένα εξελιγμένο μεγαθήριο ικανό να επιτίθεται σε χιλιάδες ιστότοπους την ημέρα.

Οι μεγαλύτερες αλλαγές σημειώθηκαν τον Μάιο του τρέχοντος έτους, όταν το botnet αύξησε τόσο την υποδομή command-and-control (C&C), όσο και το οπλοστάσιο του.

Σήμερα, το KashmirBlack “διαχειρίζεται ένας C&C (Command and Control) και χρησιμοποιεί περισσότερους από 60 servers ως μέρος της υποδομής του”, δήλωσε η Imperva.

“Το botnet χειρίζεται εκατοντάδες bots, το καθένα επικοινωνεί με τους C&C για να λαμβάνει νέους στόχους, να εκτελεί επιθέσεις brute force, να εγκαθιστά backdoors και να επεκτείνει το μέγεθος του botnet.

Το KashmirBlack επεκτείνεται σαρώνοντας το internet για ιστότοπους χρησιμοποιώντας μη ενημερωμένο software και στη συνέχεια χρησιμοποιώντας exploits για γνωστά τρωτά σημεία για να μολύνει τον ιστότοπο και τον υποκείμενο server του.

Μερικοί από τους παραβιασμένους servers στη συνέχεια χρησιμοποιούνται για spam ή crypto-mining, αλλά και για να επιτεθούν σε άλλους ιστότοπους και να διατηρήσουν το botnet ζωντανό.

Από τον Νοέμβριο του 2019, η Imperva αναφέρει ότι εντοπίστηκαν 16 ευπάθειες κατάχρησης του botnet:

  • Εκτέλεση απομακρυσμένου κώδικα PHPUnit – CVE-2017-9841
  • Ευπάθεια μεταφόρτωσης αρχείων jQuery – CVE-2018-9206
  • ELFinder Command Injection – CVE-2019-9194
  • Joomla! ευπάθεια απομακρυσμένης αποστολής αρχείων
  • Magento Local File Inclusion – CVE-2015-2067
  • Magento Webforms Upload ευπάθεια
  • Αυθαίρετη μεταφόρτωση αρχείου CMS Plupload
  • Yeager CMS ευπάθεια – CVE-2015-7571
  • WordPress TimThumb RFI ευπάθεια – CVE-2011-4106
  • Μεταφόρτωση ευπάθειας RCE
  • vBulletin Widget RCE – CVE-2019-16759
  • WordPress install.php RCE
  • WordPress xmlrpc.php Login Brute-Force επίθεση
  • WordPress πολλαπλά plugins RCE (δείτε την πλήρη λίστα εδώ)
  • WordPress πολλαπλά themes RCE (δείτε την πλήρη λίστα εδώ)
  • Ευπάθεια μεταφόρτωσης αρχείων Webdav

Τα exploits που αναφέρονται παραπάνω επέτρεψαν στους χειριστές του KashmirBlack να επιτεθούν σε ιστότοπους που χρησιμοποιούν πλατφόρμες CMS όπως το WordPress, το Joomla!, το PrestaShop, το Magneto, το Drupal, το vBulletin, το osCommerce, το OpenCart και το Yeager.

Κάποια exploits επιτέθηκαν στον ίδιο το CMS, ενώ άλλα επιτέθηκαν σε κάποια από τα εσωτερικά τους components και τις βιβλιοθήκες τους.

Με βάση πολλές ενδείξεις που βρήκαν, οι ερευνητές της Imperva δήλωσαν ότι πίστευαν ότι το botnet ήταν έργο ενός χάκερ που ονομάζεται Exect1337, μέλος της ομάδας PhantomGhost.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS