Hi 你好,欢迎访问!登录
当前位置:首页 - SEO资讯 - 正文 SEO教程学习网

由2万个WordPress网站组成的僵尸网络发动暴力攻击,正在残害手足

2018-12-10SEO资讯seo学习网42°c
A+ A-

WordPress的安全外挂程式供应商Defiant上周指出,黑客利用2万个僵尸WordPress网站针对网络上其它的WordPress网站发动暴力攻击,形成手足相残的现象。

Defiant安全研究人员Mikey Veenstra表示,黑客集团透过4台命令暨控制(C&C)服务器向接近1.5万台代理服务器送出请求,以用来遮掩传送命令的流量,再将这些命令传送到2万个已被黑客控制的WordPress网站,之后这些WordPress网站即会对网络上的其它WordPress网站发动暴力攻击。

由2万个WordPress网站组成的僵尸网络发动暴力攻击,正在残害手足

分析显示,这些被黑客用来执行暴力攻击的WordPress网站几乎全都是由知名业者代管,而且所有的攻击都是锁定WordPress的远端程序呼叫(XML-RPC)界面。

此外,研究人员也发现与这些请求有关的用户代理(User-Agent)字串符合那些经常与XML-RPC互动的应用,如wp-iphone或wp-android;由于这些应用的凭证通常存放在本地端,不应有大量的失败登录,才引起他们的注意,进而察觉到这2万WordPress大军的攻击行动。

由WordPress大军展开的暴力攻击行动会针对XML-RPC界面测试使用者名称与密码,并在每个请求中随机玩弄用户代理字串,被成功攻陷的WordPress网站就会再加入僵尸大军的行列。

即使黑客企图以代理服务器来掩饰来源,但Defiant仍然挖掘出这4台C& C服务器分别座落于荷兰、罗马尼亚与俄罗斯。

Defiant已向执法机构报案,也建议WordPress用户最好限制登录失败的次数,以免受害。

  选择分享方式
未定义标签

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>


  用户登录