Распределенная грубая атака на серверы электронной коммерции

person access_time18-03-2019, 13:52 visibility510 chat_bubble_outline0

Неизвестная группа хакеров распространяет в компьютерных системах под управлением Windows и Linux вредоносную программу, которая выполняет так называемые Атаки "грубой силы" на серверы и онлайн-ресурсы, обычно связанные с электронной коммерцией.
Программа StealthWorker, также известная как GoBrut, была впервые открыта в конце февраля этого года Malwarebytes. Теперь специалисты FortGuard Labs раскрывают, что StealthWorker используется для атаки на различные платформы.

StealthWorker распространяется как вредоносное ПО, способное использовать большое количество уязвимостей в таких системах, как Magento, phpMyAdmin, cPanel и CMS, а также распределенные атаки методом "грубой силы". Эта программа использовалась для атаки и реализации паролей (чтения паролей) на нескольких платформах электронной коммерции на основе Magento.

По мнению экспертов, распределенные атаки методом "грубой силы" по нескольким IP-адресам позволяют киберпреступникам обходить механизмы безопасности, которые обычно работают при множественных попытках восстановить логин и пароль с одного и того же IP-адреса.

Ранее злоумышленники распространяли StealthWorker с помощью серверного трояна WallyShack. Однако теперь заражение вызывается исключительно атаками «грубой силы» на серверы со слабыми или предопределенными логинами и паролями.

Проникнув в систему, программа создает запланированное задание с ресурсами Windows или Linux, тем самым обеспечивая устойчивое присутствие, а затем начинает отправлять сообщения на свой сервер управления о своей готовности к работе и ожидает команды для выполнения атак.

Распределенные атаки грубой силы - редкое явление. Как и распределенные DDoS-атаки (ведущие к отказу в обслуживании), они более эффективны, чем атаки с одного IP-адреса.

Но «грубая сила» практически бесполезна, если административные учетные записи атакованного ресурса используют правильную политику паролей, двухфакторную аутентификацию и другие рекомендуемые меры, считают эксперты.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Тихий звук в наушниках Windows 10

Тихий звук в наушниках Windows 10

persons_moryachok access_time14-фев-2024

При использовании наушников на компьютере с операционной системой Windows 10 многие пользователи

Office 2021 - переход с Office 365

Office 2021 - переход с Office 365

persons_moryachok access_time20-дек-2023

Если вы хотите перейти с версии Office 365 на более новую, такую как 2021, можно использовать

Добавить комментарий

Комментарии (0)