Theo BleepingComputer, hai chuyên gia từ công ty an ninh mạng watchTowr là Benjamin Harris và Aliz Hammond, đã phát hiện nhiều tên miền hết hạn từng được dùng để điều khiển các điểm truy cập trái phép trên toàn cầu. Bằng cách đăng ký lại các tên miền nói trên, nhóm nghiên cứu đã chiếm quyền kiểm soát và ngăn chặn các lỗ hổng website bị khai thác lại trong tương lai.
Một trong số các tên miền website hết hạn nhưng từng là công cụ tấn công của các tin tặc, nay đã được đăng ký lại và vô hiệu hóa các lỗ hổng bảo mật
Để thực hiện điều này, các nhà nghiên cứu đã thiết lập hệ thống ghi nhận các yêu cầu từ phần mềm độc hại liên quan. Họ nhận thấy phần mềm vẫn đang hoạt động và gửi yêu cầu từ những hệ thống đã bị xâm nhập, dù không còn được điều hành tích cực. Thông qua đó, họ xác định được một số nạn nhân và các phần mềm truy cập trái phép phổ biến như r57shell, c99shell và China Chopper.
Các điểm truy cập trái phép này được cài đặt trên nhiều máy chủ thuộc chính phủ, trường đại học và tổ chức lớn trên toàn thế giới. Các nạn nhân bao gồm hệ thống tại Trung Quốc, Thái Lan, Hàn Quốc, Nigeria và Bangladesh. Trong số đó, một số hệ thống của các cơ quan chính phủ và tòa án tại Trung Quốc đã bị xâm phạm.
Những phần mềm này có độ phức tạp khác nhau, từ các công cụ tấn công cao cấp của các nhóm tin tặc có tổ chức đến những phần mềm đơn giản hơn. Điều này khiến các nhà nghiên cứu nghi ngờ nhiều nhóm tấn công mạng khác nhau đã tham gia, với trình độ không đồng đều. Một số địa chỉ IP nguồn được phát hiện liên quan đến khu vực Hồng Kông và Trung Quốc, nhưng các chuyên gia cho biết đây có thể chỉ là các máy chủ trung gian, không phải bằng chứng xác thực về nguồn gốc các cuộc tấn công.
Một số phần mềm truy cập trái phép được ghi nhận có sự liên hệ với Lazarus Group, một nhóm tin tặc khét tiếng. Tuy nhiên, trong trường hợp này, các chuyên gia nhận định chúng có thể đã bị tái sử dụng bởi những kẻ tấn công khác.
Tại thời điểm công bố, số lượng lỗ hổng phát hiện là 4.000, nhưng các nhà nghiên cứu cảnh báo con số thực tế có thể lớn hơn nhiều do chưa xác định được hết các hệ thống bị xâm nhập. Việc chiếm quyền kiểm soát và vô hiệu hóa các lỗ hổng này được xem là một biện pháp quan trọng để ngăn chặn chúng tiếp tục bị khai thác cho các mục đích xấu trong tương lai.
Nguồn: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
