Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Dic 06, 2018 Marco Schiaffino Attacchi, Emergenze, Hacking, In evidenza, Malware, News, RSS 1
La logica è la stessa di un esercito di zombie, che quando miete una nuova vittima ingrossa le sue fila. Al posto di persone, però, qui si parla di siti Internet e, nel dettaglio, di siti gestiti con WordPress.
L’allarme è stato lanciato da Defiant, che ha rilevato l’attività sospetta (questo è un eufemismo) da parte di circa 20.000 siti WordPress.
Chiunque stia controllando la botnet, spiegano i ricercatori, sta utilizzando uno script che avvia una serie di tentativi di autenticazione tramite protocollo XML-RPC coordinati attraverso un complesso sistema di comunicazione che sfrutta quattro server Command and Control e 14.000 server proxy.
Lo script utilizzato dai pirati informatici può essere definito come una sorta di “Brute Forcing intelligente”, che utilizza sia password molto comuni, sia una serie varianti basate sul nome dell’account utilizzato per l’accesso.
Tutti i server C&C individuati sono “a prova di proiettile”, cioè in condizioni tali da essere al sicuro da qualsiasi intervento delle forze di polizia. Secondo i ricercatori sono dislocati in Olanda, Romania e Russia. Bloccare l’attacco, quindi, risulta piuttosto difficile.
Ciò nonostante, gli analisti di Defiant sono riusciti a infiltrare alcuni server per accedere al sistema di controllo, dove hanno scoperto che vengono sistematicamente raccolti i log degli attacchi ed è memorizzato anche un elenco dei siti compromessi utilizzati per l’attacco.
Il suggerimento, per gli amministratori di siti che possono essere vittima dell’attacco, è di attivare funzioni che blocchino l’accesso dopo un determinato numero di tentativi falliti.
Defiant sta anche contattando i provider coinvolti (cioè quelli che forniscono il servizio di hosting ai siti compromessi) per orchestrare le contromisure necessarie per bloccare l’attacco.
Nov 18, 2024 0
Ott 15, 2024 0
Set 09, 2024 0
Giu 25, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...
One thought on “WordPress contro WordPress: 20.000 siti stanno attaccando altri siti”