DDoS-атаку на Dyn предположительно устроили скрипт киддиз

Олег Иванов 26 Октября 2016 - 15:06

...

DDoS-атаку на Dyn предположительно устроили скрипт киддиз

На прошлой неделе DNS-провайдер Dyn подвергся DDoS-атаке. Исследователи в области безопасности полагают, что атака была организована скрипт киддиз - в хакерской культуре унизительный термин, используемый для описания тех, кто пользуется скриптами или программами, разработанными другими.

Напомним, что совершенные в пятницу атаки на провайдера Dyn стали причиной сбоя многих крупных веб-сайтов, в числе которых PayPal, Twitter, Reddit, GitHub, Amazon, Netflix и Spotify.

Эксперты подтвердили, что в атаке принимали участие ботнеты Mirai, которые захватили сотни тысяч умных вещей (IoT) после того, как благодаря автору в сеть просочился исходный код вредоноса.

Хакер, известный как "Jester", недавно атаковавший сайт, принадлежащий министерству иностранных дел России, утверждает, что за атакой на Dyn стоит правительство России. А WikiLeaks утверждает, что группа, известная как «New World Hackers» взяла на себя ответственность за атаку.

Однако исследователи Flashpoint полагают, что за атакой на Dyn не стоят никакие субъекты, спонсируемые государством. Напротив, они считают, что это организовала низшая прослойка в хакерской среде, в частности, участника сайта HackForums.

«Технические и социальные показатели того, как были организованы эти атаки наталкивают на мысль о причастности к ним сообщества Hackforums. Мы не верим в организацию этих атак со стороны государственных структур, террористических группировок, либо хакеров более высокого уровня» - говорят Flashpoint.

Эксперты также упомянули, что с момента утечки исходного кода ботнета Mirai заметно выросло число DDoS-атак, с использованием таких вещей, как маршрутизаторы, IP-камеры и видеорегистраторы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.