KashmirBlack botnet inficirao stotine hiljada veb sajtova

Vesti, 30.10.2020, 12:30 PM

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put primećen u novembru prošle godine.

Istraživači iz kompanije Imperva koji su analizirali botnet (prvi i drugi deo analize) kažu da je njegova glavna svrha infekcija veb sajtova i korišćenje njihovih servera za rudarenje kriptovaluta, ali i preusmeravanje legitimnog saobraćaja sajtova na spam stranice.

Od prošle godine, KashmirBlack je evoluirao u sofisticiranog diva koji je sposoban da napadne hiljade veb sajtova dnevno.

Velike promene desile su se u maju ove godine, kada je povećana C&C (komanda i kontrola) infrastruktura, ali i arsenal exploita.

Trenutno, KashmirBlackom upravlja jedan C&C server a on koristi i 60 “surogat servera” kao deo svoje infrastrukture.

“KashmirBlack rukovodi stotinama botova, od kojih svaki komunicira sa C&C da bi dobio informacije o novim ciljevima, izveo brute force napade, instalirao backdoorove i uvećao bot mrežu”, kažu istraživači.

KashmirBlack se širi skeniranjem interneta u potrazi za sajtovima koji koriste neažurirani softver, a zatim se koriste exploiti za poznate ranjivosti kako bi se inficirao sajt i njegov server.

Neki od hakovanih servera koriste se za spam ili rudarenje, ali i za napade na druge sajtove kako bi se se bot mreža uvećavala.

Od novembra, u Impervi su primetili da se iskorišćava 16 poznatih ranjivosti koje omogućavaju napadačima da napadaju sajtove koje pokreću CMS platforme kao što su WordPress, Joomla!, PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart i Yeager.

Na osnovu nekih tragova koje su pronašli, istraživači veruju da je KashmirBlack delo hakera koji koristi pseudonim Exect1337, inače člana indonezijske hakerske grupe PhantomGhost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje

Robot usisivači vas mogu prisluškivati

Robot usisivači vas mogu prisluškivati

Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu pris... Dalje

Otkriveno kako je hakovano više od 300000 Spotify naloga

Otkriveno kako je hakovano više od 300000 Spotify naloga

Korisnici su se godinama žalili da su im Spotify nalozi hakovani a lozinke promenjene, da im se nove plejliste pojavljuju na profilima ili su njihovi... Dalje

Top 10 najčešće korišćenih lozinki u 2020.

Top 10 najčešće korišćenih lozinki u 2020.

Ovo je doba godine kada obično govorimo o lozinkama, odnosno da li se promenio odnos korisnika prema vlastitoj bezbednosti. Nakon analize 275 699 516... Dalje

Hakeri napali fudbalski klub Mančester Junajted

Hakeri napali fudbalski klub Mančester Junajted

Evropski fudbalski klub Mančester Junajted objavio je u petak da su pretrpeli sajber napad koji je uticao na njihove interne sisteme. Fudbalski klub ... Dalje