باتنت قدرتمندی که وبسایتهای وردپرسی را مورد حمله قرار میدهد شناسایی شد
مدتها است که وبسایتهای وردپرسی هدف طیف گستردهای از حملات باتنت قرار میگیرند. نمونه این حملات به تازگی شناسایی شده و طی آن بیش از 20،000 وبسایت وردپرسی آلوده، به وبسایتهای وردپرسی دیگر حملهور میشدند.
سازندگان افزونه امنیتی Wordfence وردپرس، نخستین بار این باتنت جدید را مورد شناسایی قرار دادند. هکرهای پشت این باتنت با بهرهگیری از حمله لغت نامهای (dictionary attack) که شامل تلاش مستمر برای لاگین شدن و استفاده از نام کاربری و گذر واژههای متعدد جهت دسترسی به وبسایت هدف است، آنها آلوده میکنند.
حمله کنندگان با استفاده از سرورهای فرماندهی و کنترل (C2) برای بیش از 14،000 پروکسی سرور ساخت روسیه، درخواست میفرستند. آنها با استفاده از پروکسیها ترافیک C2 را مورد تحلیل قرار میدهند. درخواستها با عبور از پروکسی سرورها، به بیش از 20،000 وبسایت وردپرسی ارسال میشود.
سرورهای فرماندهی و کنترل جهت ارسال فرمان حمله به بیش از 14،000 پروکسی سرور طراحی شده است. در ادامه، هکرها با یک حمله جستجوی فراگیر brute force attack به وبسایتهای از قبل آلوده شده، به پیشروی خود ادامه میدهند.
پیدا کردن مکان سرورهای (C2) بهخصوص در مواردی که مجرمین سایبری سرورهای C2 خود را پشت پروکسیها پنهان کرده باشند، کار دشواری خواهد بود.
در مواردی از این قبیل، به صاحبان وبسایتها توصیه میشود که با نصب افزونههای امنیتی، مانع از بروز حملات brute force شوند.