Campanie cu botnet care foloseste si ataca site-urile WordPress
2018-12-06
O noua campanie malitioasa foloseste un botnet care infecteaza site-uri WordPress. Site-urile infectate executa atacuri care încearcă autentificarea XML-RPC la alte site-uri WordPress pentru a accesa conturile privilegiate. Wordfence a blocat mai mult de cinci milioane de încercări de autentificare rău intenționate asociate cu această campanie de atac în ultimele treizeci de zile. Hackerii folosesc un grup de patru servere de comandă și control (C2) pentru a trimite cereri către peste 14.000 de servere proxy furnizate de un furnizor rus de proxy numit best-proxies [.] Ru. Ei folosesc aceste proxy-uri pentru a anonimza traficul C2. Solicitările trec prin serverele proxy și sunt trimise la pesteRead More →