挖矿僵尸网络攻击WordPress网站

KashmirBlack僵尸网络的运营商已经入侵了成千上万个运行流行的内容管理系统（CMS）WordPress，Joomla，Magneto和Drupal的站点。 这是由Imperva公司的专家报告的。 僵尸网络利用了数十种已知的CMS漏洞，每天进行数百万次攻击。

Imperva的分析师Ophir Shati说：“通常，站点管理员不会及时安装新的CMS更新，因此可以通过已知的漏洞对其进行黑客入侵。此媒介可为僵尸网络的快速增长提供高效的攻击。”

一个受恶意软件感染的站点每天能够攻击240个主机或3,450个站点。 在过去的11个月中，研究人员发现了285个系统机器人，即使仅在攻击中获得了最小的成功，它们还是入侵了约23万个站点。 KashmirBlack运营商使用合法的云存储-Dropbox和GitHub存储具有代码更新的文件。 为了提高响应速度，恶意软件基础结构包括连接到C＆C服务器时的负载平衡功能。

僵尸网络很容易伪装成合法流量。 服务不会检测到它，因为该bot仅存储文件。 专家解释说，没有恶意功能。

大多数服务器都从事加密货币挖矿和发送垃圾邮件，但是在某些情况下，僵尸网络被用作破坏-替换站点页面。 研究人员使用一个污迹签名，找到了僵尸网络运营商黑客Exect1337的身份的线索，该黑客是印度尼西亚黑客组织PhantomGhost的成员。 此前，专家警告说，柠檬鸭僵尸网络在开采Monero方面的活动有所增加。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/botnet-dlya-majninga-atakoval-sajty-pod-upravleniem-wordpress/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。