חברת Arbor Networks הודיעה לפני ימים אחדים כי חשפה קמפיין רחב היקף לשבירת סיסמאות (password bruteforcing attack). הקמפיין. . .
לפי החברה, מאז אפריל האחרון, מתנהל קמפיין שיטתי וממוקד כנגד אתרים המבוססים על WordPress או Joomla. היקף מצומצם יותר של תקיפות התמקד בפלטפורמה הרוסית Datafile Engine. בכל אחת מהתקיפות, מערכת Windows נגועות מנוצלות כחלק ממהלך bruteforce המתבצע כנגד הדומיין המותקף, וזאת על ידי הזנה של שמות משתמש וסיסמאות נפוצים בדפי ה-Administration עד אשר הדבר מצליח. כאשר דבר זה מושג, התוקפים מעלים קבצים נוספים, ומעבירים אותם בתור תוספות (add-ons) לאותן פלטפורמות, אך למעשה מדובר ב-PHP shell המאפשרות להם שליטה מלאה על שרת ה-Web.
ניתוח שרתי הבקרה והשליטה (C&C) של הקמפיין מגלה כי התוקפים נעזרים בלא פחות מ-6 שרתים מסוג זה, בהם מצויים לפחות כ-25,000 מערכות Windows פגועות המבצעות תקיפות, ויותר מ-6,000 דומיינים פגועים. האתרים הפגועים הינם מרוסיה, אוקראינה, בלרוס, קנדה, גרמניה, בריטניה ועוד. עוד עולה כי לא פחות מ-411,667 דומיינים מהווים מטרה עבור התוקפים, כאשר ב-1,200 מתוכם, יש לפחות shell script אחד שהותקן והתגלה, בעוד שאזורי ה-Admin ב-4,800 אחרים נחשפו. מומחים מציינים כי ייתכן וההאקרים ישתמשו באותן מערכות ודומיינים פרוצים לצורך ביצוע תקיפות DDoS.
ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. נשמח לפרט בפניך עוד בדבר ניסיוננו העשיר והמגוון בתחום. בתקופה האחרונה הטמיעו מספר חברות גדולות בישראל פתרונות טכנולוגיים מתקדמים של חברת התקשורת הבינלאומית Arbor Networks- המובילה העולמית בתחום ה-DDoS Protection & Mitigation, אשר מיוצגת בארץ באופן בלעדי ע"י איי פי וי סקיוריטי. כתוצאה מהטמעת פתרונות אלו, אותן חברות אשר סבלו בעבר מתקיפות DDoS מסיביות שפגעו בפעילותן העסקית, נהנות כיום מהגנה מלאה החוסמת ומנטרלת תקיפות מסוג זה. נשמח לקשר בינך לבין גורמי ה-IT בחברות אלה לקבלת פרטים נוספים בנושא.
לידיעה המלאה- כאן