KashmirBlack botnet inficirao stotine hiljada veb sajtova

Vesti, 30.10.2020, 12:30 PM

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put primećen u novembru prošle godine.

Istraživači iz kompanije Imperva koji su analizirali botnet (prvi i drugi deo analize) kažu da je njegova glavna svrha infekcija veb sajtova i korišćenje njihovih servera za rudarenje kriptovaluta, ali i preusmeravanje legitimnog saobraćaja sajtova na spam stranice.

Od prošle godine, KashmirBlack je evoluirao u sofisticiranog diva koji je sposoban da napadne hiljade veb sajtova dnevno.

Velike promene desile su se u maju ove godine, kada je povećana C&C (komanda i kontrola) infrastruktura, ali i arsenal exploita.

Trenutno, KashmirBlackom upravlja jedan C&C server a on koristi i 60 “surogat servera” kao deo svoje infrastrukture.

“KashmirBlack rukovodi stotinama botova, od kojih svaki komunicira sa C&C da bi dobio informacije o novim ciljevima, izveo brute force napade, instalirao backdoorove i uvećao bot mrežu”, kažu istraživači.

KashmirBlack se širi skeniranjem interneta u potrazi za sajtovima koji koriste neažurirani softver, a zatim se koriste exploiti za poznate ranjivosti kako bi se inficirao sajt i njegov server.

Neki od hakovanih servera koriste se za spam ili rudarenje, ali i za napade na druge sajtove kako bi se se bot mreža uvećavala.

Od novembra, u Impervi su primetili da se iskorišćava 16 poznatih ranjivosti koje omogućavaju napadačima da napadaju sajtove koje pokreću CMS platforme kao što su WordPress, Joomla!, PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart i Yeager.

Na osnovu nekih tragova koje su pronašli, istraživači veruju da je KashmirBlack delo hakera koji koristi pseudonim Exect1337, inače člana indonezijske hakerske grupe PhantomGhost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje