Πάνω από 4.000 εγκαταλελειμμένες αλλά ακόμα ενεργές κερκόπορτες ιστού κατασχέθηκαν και η υποδομή επικοινωνίας τους καταβυθίστηκε αφού οι ερευνητές κατοχύρωσαν ληγμένους τομείς που χρησιμοποιούνται για την εντολή τους.
Μερικά από τα ζωντανά κακόβουλα προγράμματα (ιστοί κελύφη) αναπτύχθηκαν σε διακομιστές ιστού στόχων υψηλού προφίλ, συμπεριλαμβανομένων κυβερνητικών και πανεπιστημιακών συστημάτων, έτοιμα να εκτελέσουν εντολές από οποιονδήποτε εργαλείο ελέγχου των τομέων επικοινωνίας.
Μαζί με The Shadowserver Foundationερευνητές σε επιθετική στολή ασφαλείας WatchTowr Labs εμπόδισε αυτούς τους τομείς και τα αντίστοιχα θύματα να πέσουν στα χέρια κακόβουλων παραγόντων.
Εύρεση χιλιάδων παραβιασμένων συστημάτων
Τα backdoors είναι κακόβουλα εργαλεία ή κώδικας που έχουν τοποθετηθεί σε ένα παραβιασμένο σύστημα για να επιτρέπουν μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση και έλεγχο. Οι φορείς απειλών τα χρησιμοποιούν συνήθως για μόνιμη πρόσβαση και για να εκτελέσουν τις εντολές του συστήματος που έχουν παραβιαστεί που θα προωθούσαν την επίθεση.
Οι ερευνητές του WatchTowr άρχισαν να αναζητούν τομείς σε διάφορα κελύφη ιστού και αγόρασαν οποιονδήποτε είχε λήξει, παίρνοντας ουσιαστικά τον έλεγχο των κερκόπορτων.
Μετά τη δημιουργία ενός συστήματος καταγραφής, το εγκαταλελειμμένο αλλά ακόμα ενεργό κακόβουλο λογισμικό άρχισε να στέλνει αιτήματα που επέτρεψαν στους ερευνητές να αναγνωρίσουν τουλάχιστον μερικά από τα θύματα.
Από την καταχώριση περισσότερων από 40 τομέων, οι ερευνητές έλαβαν επικοινωνία από περισσότερα από 4.000 παραβιασμένα συστήματα που προσπαθούσαν να «τηλεφωνήσουν στο σπίτι».
Πηγή: WatchTowr
Οι ερευνητές βρήκαν διάφορους τύπους backdoor, συμπεριλαμβανομένου του “κλασικού” r57shell, του πιο προηγμένου c99shell, το οποίο προσφέρει δυνατότητες διαχείρισης αρχείων και brute-forcing, και του κελύφους ιστού “China Chopper” που συχνά συνδέεται με ομάδες APT.
Η έκθεση αναφέρει ακόμη και μια κερκόπορτα που παρουσίαζε συμπεριφορά που σχετίζεται με την Ομάδα Lazarus, αν και αργότερα διευκρινίζει ότι ήταν πιθανόν μια επαναχρησιμοποίηση του εργαλείου του παράγοντα απειλής από άλλους.
Μεταξύ του ποικίλου συνόλου των μηχανημάτων που παραβιάστηκαν, η WatchTowr βρήκε πολλαπλά συστήματα στην κυβερνητική υποδομή της Κίνας, συμπεριλαμβανομένων των δικαστηρίων, ενός παραβιασμένου δικαστικού συστήματος της κυβέρνησης της Νιγηρίας και συστημάτων στο κυβερνητικό δίκτυο του Μπαγκλαντές.
Επιπλέον, μολυσμένα συστήματα βρέθηκαν σε εκπαιδευτικά ιδρύματα στην Ταϊλάνδη, την Κίνα και τη Νότια Κορέα.
Η WatchTowr παρέδωσε την ευθύνη διαχείρισης των παραληφθέντων τομέων στο The Shadowserver Foundation για να διασφαλίσει ότι δεν θα καταστούν διαθέσιμα για εξαγορά στο μέλλον. Ο Shadowserver τώρα καταβυθίζει όλη την επισκεψιμότητα που αποστέλλεται από συστήματα παραβίασης στους τομείς του.
Η έρευνα της WatchTowr, αν και δεν είναι περίπλοκη, δείχνει ότι οι ληγμένοι τομείς από λειτουργίες κακόβουλου λογισμικού θα μπορούσαν να εξυπηρετήσουν νέους εγκληματίες στον κυβερνοχώρο, οι οποίοι θα πέθαναν επίσης κάποια θύματα με απλή εγγραφή των τομέων ελέγχου.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
