بات‌نت قدرتمندی که وب‌سایت‌های وردپرسی را مورد حمله قرار می‌دهد شناسایی شد

مدت‌ها است که وب‌سایت‌های ورد‌پرسی هدف طیف گسترده‌ای از حملات بات‌نت قرار می‌گیرند. نمونه این حملات به تازگی شناسایی شده و طی آن بیش از 20،000 وب‌سایت وردپرسی آلوده، به وب‌سایت‌های ورد‌پرسی دیگر حمله‌ور می‌شدند.

سازندگان افزونه امنیتی Wordfence وردپرس، نخستین‌ بار این بات‌نت جدید را مورد شناسایی قرار دادند. هکر‌های پشت این بات‌نت با بهره‌گیری از حمله لغت نامه‌ای (dictionary attack) که شامل تلاش مستمر برای لاگین شدن و استفاده از نام کاربری و گذر واژه‌های متعدد جهت دسترسی به وب‌سایت هدف است، آن‌ها آلوده می‌کنند.

حمله کنندگان با استفاده از سرور‌های فرماندهی و کنترل (C2) برای بیش از 14،000 پروکسی سرور ساخت روسیه، در‌خواست می‌فرستند. آن‌ها با استفاده از پروکسی‌ها ترافیک C2 را مورد تحلیل قرار می‌دهند. در‌خواست‌ها با عبور از پروکسی سرور‌ها، به بیش از 20،000 وب‌سایت وردپرسی ارسال می‌شود.

سرور‌های فرماندهی و کنترل جهت ارسال فرمان حمله به بیش از 14،000 پروکسی سرور طراحی شده است. در ادامه، هکر‌ها با یک حمله جستجوی فراگیر brute force attack به وب‌سایت‌های از قبل آلوده شده، به پیشروی خود ادامه می‌دهند.

پیدا کردن مکان سرور‌های (C2) به‌خصوص در مواردی که مجرمین سایبری سرور‌های C2 خود را پشت پروکسی‌ها پنهان کرده باشند، کار دشواری خواهد بود.

در مواردی از این قبیل، به صاحبان وب‌سایت‌ها توصیه می‌‌شود که با نصب افزونه‌های امنیتی، مانع از بروز حملات brute force شوند.