Sicherheitsforscher von Imperva machen das seit November 2019 aktive Botnet KashmirBlack für zahlreiche Angriffe auf Websites beziehungsweise deren Content Management Systeme wie WordPress, Joomla und Drupal verantwortlich. Ziel der Kampagne ist es, die Server der Seiten mit Malware zu infizieren, um Kryptowährungen zu schürfen.
„Das Botnet verwaltet Hunderte von Bots, von denen jeder mit den Befehlsservern kommuniziert, um neue Ziele zu empfangen, Brute-Force-Angriffe durchzuführen, Hintertüren zu installieren und die Größe des Botnetzes zu erweitern“, erklärten die Imperva-Forscher.
Neue potenzielle Opfer findet das Botnets bei Scans nach Website, die veraltete Software einsetzen. Die Angriffe nutzen Exploits für bekannte Schwachstellen, um die Seiten und ihre Server zu infizieren.
Den Forschern zufolge setzten die Cyberkriminellen seit November 2019 insgesamt 16 Sicherheitslücken ein. Darunter sind bekannte Bugs in PHPUnit, JQuery, Joomla, Magento, Yeager CMS, WordPress, vBulletin, WebDAV sowie Plug-ins für mehrere Plattformen. Die Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne, Brute-Force-Attacken oder das Hochladen beliebiger Dateien. Betroffen sind auch die CMS-Plattformen, PrestaShop, Magento, osCommerce und OpenCart.
„Während unserer Recherchen wurden wir Zeuge seiner Entwicklung von einem Botnet mittlerer Größe mit grundlegenden Fähigkeiten zu einer massiven Infrastruktur“, ergänzten die Forscher. Hinter dem Botnet vermuten sie einen Hacker namens Exect1337, der wiederum zu einer indonesischen Hackergruppe gehören soll, die als PhantomGhost bezeichnet wird.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…