Aggiornamenti recenti Settembre 16th, 2025 4:30 PM
Dic 06, 2018 Marco Schiaffino Attacchi, Emergenze, Hacking, In evidenza, Malware, News, RSS 1
La logica è la stessa di un esercito di zombie, che quando miete una nuova vittima ingrossa le sue fila. Al posto di persone, però, qui si parla di siti Internet e, nel dettaglio, di siti gestiti con WordPress.
L’allarme è stato lanciato da Defiant, che ha rilevato l’attività sospetta (questo è un eufemismo) da parte di circa 20.000 siti WordPress.
Chiunque stia controllando la botnet, spiegano i ricercatori, sta utilizzando uno script che avvia una serie di tentativi di autenticazione tramite protocollo XML-RPC coordinati attraverso un complesso sistema di comunicazione che sfrutta quattro server Command and Control e 14.000 server proxy.
Lo script utilizzato dai pirati informatici può essere definito come una sorta di “Brute Forcing intelligente”, che utilizza sia password molto comuni, sia una serie varianti basate sul nome dell’account utilizzato per l’accesso.
Tutti i server C&C individuati sono “a prova di proiettile”, cioè in condizioni tali da essere al sicuro da qualsiasi intervento delle forze di polizia. Secondo i ricercatori sono dislocati in Olanda, Romania e Russia. Bloccare l’attacco, quindi, risulta piuttosto difficile.
Ciò nonostante, gli analisti di Defiant sono riusciti a infiltrare alcuni server per accedere al sistema di controllo, dove hanno scoperto che vengono sistematicamente raccolti i log degli attacchi ed è memorizzato anche un elenco dei siti compromessi utilizzati per l’attacco.
Il suggerimento, per gli amministratori di siti che possono essere vittima dell’attacco, è di attivare funzioni che blocchino l’accesso dopo un determinato numero di tentativi falliti.
Defiant sta anche contattando i provider coinvolti (cioè quelli che forniscono il servizio di hosting ai siti compromessi) per orchestrare le contromisure necessarie per bloccare l’attacco.
Nov 18, 2024 0
Ott 15, 2024 0
Set 09, 2024 0
Giu 25, 2024 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...
One thought on “WordPress contro WordPress: 20.000 siti stanno attaccando altri siti”