KashmirBlack: Botnet attackiert WordPress, Joomla und Drupal

Sicherheitsforscher von Imperva machen das seit November 2019 aktive Botnet KashmirBlack für zahlreiche Angriffe auf Websites beziehungsweise deren Content Management Systeme wie WordPress, Joomla und Drupal verantwortlich. Ziel der Kampagne ist es, die Server der Seiten mit Malware zu infizieren, um Kryptowährungen zu schürfen.

Inzwischen hat das Botnet den Forschern zufolge eine Größe erreicht, die es den Hintermännern ermöglicht, täglich Tausende Websites ins Visier zu nehmen. Zu diesem Zweck wurde unter anderem im Mai die Befehlsinfrastruktur ausgebaut und das Arsenal an verfügbaren Exploits erweitert. Die Infrastruktur soll inzwischen aus mehr als 60 Servern bestehen.

„Das Botnet verwaltet Hunderte von Bots, von denen jeder mit den Befehlsservern kommuniziert, um neue Ziele zu empfangen, Brute-Force-Angriffe durchzuführen, Hintertüren zu installieren und die Größe des Botnetzes zu erweitern“, erklärten die Imperva-Forscher.

Neue potenzielle Opfer findet das Botnets bei Scans nach Website, die veraltete Software einsetzen. Die Angriffe nutzen Exploits für bekannte Schwachstellen, um die Seiten und ihre Server zu infizieren.

Den Forschern zufolge setzten die Cyberkriminellen seit November 2019 insgesamt 16 Sicherheitslücken ein. Darunter sind bekannte Bugs in PHPUnit, JQuery, Joomla, Magento, Yeager CMS, WordPress, vBulletin, WebDAV sowie Plug-ins für mehrere Plattformen. Die Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne, Brute-Force-Attacken oder das Hochladen beliebiger Dateien. Betroffen sind auch die CMS-Plattformen, PrestaShop, Magento, osCommerce und OpenCart.

„Während unserer Recherchen wurden wir Zeuge seiner Entwicklung von einem Botnet mittlerer Größe mit grundlegenden Fähigkeiten zu einer massiven Infrastruktur“, ergänzten die Forscher. Hinter dem Botnet vermuten sie einen Hacker namens Exect1337, der wiederum zu einer indonesischen Hackergruppe gehören soll, die als PhantomGhost bezeichnet wird.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bestes Netflix VPN 2024: Sehr schnell & funktionieren 100 %

Unser internationales Team hat Dutzende VPNs an ihren jeweiligen Standorten getestet, um die besten für…

13 Stunden ago

Alcimed: Ein ungewöhnliches Beratungsunternehmen im Gesundheitswesen

Alcimed, ein Vorreiter im Bereich Healthcare Consulting und vielen weiteren Sektoren, hat sich insbesondere dadurch…

17 Stunden ago

Druck auf Freelancer nimmt zu

Eine Analyse des Münchener Ifo-Instituts kommt zu dem Schluss, dass wachsender Auftragsmangel die Geschäfte von…

5 Tagen ago

So will Siemens das System-on-a-Chip-Design verbessern

Der Industrieausrüster bringt ein hardwaregestütztes Verifizierungs- und Validierungssystem für Halbleiter- und Elektronikentwickler auf den Markt.

5 Tagen ago

KI-Trends 2024: Experience Innovation als Wachstumstreiber

Eine Studie der Yale-Universität zeigt, dass 58 % der CEOs optimistisch in Bezug auf die…

6 Tagen ago

Zahl der Ransomware-Opfer steigt um 90 Prozent

Security Report 2024 von Check Point zeigt Verbreitung von Ransomware und das Potenzial KI-gestützter Cyberabwehr.

6 Tagen ago