MKD-CIRT National Centre for Computer Incident Response
Од минатата недела WordPress веб-страници се цел на масивна кампања со brute-force напади. Во криптографијата, напад со брутална сила (brute-force attack) се состои од напаѓач кој се обидува да ја погоди точната лозинка преку проби со многу можни лозинки. Напаѓачот систематски ги проверува сите можни лозинки додека не се најде точната.
Напаѓачите со оваа кампања се обидуваат да остварат пристап до голем број веб-страници со цел да постават алатка за генерирање на крипто валута Monero.
Според објавеното на порталот BleepingComputer, овој нападот е сеуште актуелен.
Од WordFence – компанија која се бави со услуги за безбедност на WordPress веб-страници, наведуваат дека ова е до сега најголемиот напад. Бројот на напади во одреден момент достигнал скоро 14 милиони напади во еден час, иницирани од над 10 000 различни IP адреси и насочени кон повеќе од 190 000 WordPress веб-страници.
Откако напаѓачите ќе добијат пристап до администраторскиот дел на WordPress веб-страница, на истата поставуваат алатка за генерирање на крипто валута Monero или ги користат овие компромитирани страници за извршување на понатамошни напади. Според досегашните сознанија, напаѓачите со овие напади заработиле најмалку 100 000 долари, а безбедносните експерти сметаат дека оваа кампања е продолжеток на тренд од претходни три кампањи: Zealot, Hexman и Loapi.
Извор: BleepingComputer