Malware

WordPress Botnet’i 20,000’den Fazla Siteye Bulaştı ve Onları Saldırı Botuna Dönüştürdü

Güvenlik şirketi olan Wordfence, söylendiğine göre WordPress sitelerinde çalışan çok büyük bir Brute force saldırısını ortaya çıkardı.

Yine söylendiğine göre bu saldırı, 20,000’den fazla siteye bulaştı ve her birini diğer WordPress sitelerine saldıran birer “saldırgan site”ye dönüştürdü. Her ne kadar bu saldırının sebebi bilinmese de, bu hadisenin izlediği yol iyi planlanmış bir siber saldırı olduğunu işaret ediyor.

İki Aşamalı Saldırı

Bu saldırının ilk aşamasında hacker, komuta ve kontrol aracılığıyla WordPress sitelerine saldırdı. Bu sayede hacker’lar bu komuta ve kontrol sunucularını yaklaşık 14,000 Rus proxy’sine istekler göndermek için kullandılar.

Sonrasında da hacker’lar, her birini bir saldırgan siteye dönüştüren kötücül bir “Saldırı Script’i” ile 20,000’den fazla WordPress sitesine bulaştılar. En sonunda bu 20,000 WordPress sitesinin her biri brute force kullanarak diğer WordPress sitelerine saldırdı.

Halen hacker’ın diğer sitelere saldıran sitelere dönüştürdüğü “Saldırı Script’i” bulaşmış birkaç siteler mevcut. Güvenlik şirketi Wordfence, kendilerinin Brute Force Protection (Koruma) ve gerçek zamanlı IP Blacklist (Karaliste) ile 5 milyonun üzerinde giriş teşebbüsünü engellediğini iddia ediyor.

Ortaya Çıkış

Dediklerine göre hacker’lar, kendilerince kullanılan birkaç koruyucu katmanına rağmen güvenlik şirketinin komuta ve kontrol sunucularını izleyerek bulabildiği bazı hatalar yaptı. Bildiriye göre komuta ve kontrol sunucularının 3’ü HostSailor’a, 1’i de Selectel’e ait.

Wordfence tarafından yapılan bildiriye göre 14,000 proxy sunucularını sunan Best Proxies sitesi, servis sağlayıcısı olarak tanımlanmış. Saldırı script’indeki bazı çelişkilere rağmen Wrodfence, Firewall’unda IP’yi izleyerek bulabiliyordu.

Siber Güvenlik Firması şu sıralar ilgili kişileri bilgilendirme sürecinde yer almakta. Emniyet teşkilatlarını ve etkilenmiş WordPress sitelerinin hostlarını içerdiğinden, her biri sorunu çözmek için yeterli tedbiri alabilecekler.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir