WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Router Botnet tấn công trang WordPress đã được tắt
Một botnet bao gồm các bộ định tuyến hộ gia đình bị chiếm quyền điều khiển đã được tắt (shut down). Hiện vẫn chưa rõ đây là quyết định của hacker hay do lực lượng thực thi luật pháp đã can thiệp xử lý.
Theo công ty an ninh Wordfence, số lượng các cuộc tấn công đã bắt đầu giảm vào cuối tuần trước, từ 30.000-40.000 cuộc tấn công mỗi giờ xuống gần 5.000.
Công ty này cũng đưa ra cảnh báo từ tháng 4 về việc hàng nghìn router trên toàn thế giới đã bị lây nhiễm để sẵn sàng cho các cuộc tấn công chủ yếu nhắm vào các site WordPress. Có thể các hacker đã chiếm quyền điều khiển các thiết bị bằng việc khai thác các lỗ hổng đã được biết đến nhưng chưa được cập nhật bản vá.
Hiện vẫn chưa rõ lý do shutdown
Botnet này được sử dụng trong các cuộc tấn công nghiêm trọng và vẫn chưa bị tắt cho đến đầu tuần này. Theo công ty Wordfence, chưa thể tìm ra lý do sau vụ shutdown này và không biết sẽ lâu dài hay chỉ là tạm thời.
Có 2 lý do khả dĩ nhất là các hacker quyết định tắt botnet vì nhiều nguyên nhân hoặc được tắt bởi lực lượng thực thi luật pháp sau khi các server điều khiển (C &C server) bị ngắt.
Những năm gần đây, các nhà chức trách đã đạt được những thành công trong việc truy bắt tội phạm mạng. Một trong vụ nổi bật nhất là triệt phá botnet Kelihos sau khi bắt được kẻ cầm đầu.
Đầu tháng 5, INTERPOL đã hợp tác với các nhà điều tra tại Indonesia, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam trong việc xác định gần 9.000 server điều khiển (C &C server) và gần 270 website bị tấn công. INTERPOL cũng gửi báo cáo tới các nhà chức trách của từng nước về việc cho phép lực lượng thực thi luật pháp có những hành động xử lý các hệ thống bị chiếm quyền điều khiển.
Theo công ty an ninh Wordfence, số lượng các cuộc tấn công đã bắt đầu giảm vào cuối tuần trước, từ 30.000-40.000 cuộc tấn công mỗi giờ xuống gần 5.000.
Hiện vẫn chưa rõ lý do shutdown
Botnet này được sử dụng trong các cuộc tấn công nghiêm trọng và vẫn chưa bị tắt cho đến đầu tuần này. Theo công ty Wordfence, chưa thể tìm ra lý do sau vụ shutdown này và không biết sẽ lâu dài hay chỉ là tạm thời.
Có 2 lý do khả dĩ nhất là các hacker quyết định tắt botnet vì nhiều nguyên nhân hoặc được tắt bởi lực lượng thực thi luật pháp sau khi các server điều khiển (C &C server) bị ngắt.
Những năm gần đây, các nhà chức trách đã đạt được những thành công trong việc truy bắt tội phạm mạng. Một trong vụ nổi bật nhất là triệt phá botnet Kelihos sau khi bắt được kẻ cầm đầu.
Đầu tháng 5, INTERPOL đã hợp tác với các nhà điều tra tại Indonesia, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam trong việc xác định gần 9.000 server điều khiển (C &C server) và gần 270 website bị tấn công. INTERPOL cũng gửi báo cáo tới các nhà chức trách của từng nước về việc cho phép lực lượng thực thi luật pháp có những hành động xử lý các hệ thống bị chiếm quyền điều khiển.
Nguồn: Softpedia
Chỉnh sửa lần cuối:
