Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы

31/03/22

DDoS atack-1Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы.

Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на котором использовался вышеупомянутый скрипт и который атаковал десять сайтов, в том числе ресурсы украинских правительственных, научных и финансовых организаций, а также сайты, занимающиеся рекрутингом добровольцев в Интернациональный легион территориальной обороны Украины, и пр.

После загрузки JavaScript вынуждает браузер пользователя отправлять HTTP GET-запросы каждому сайту в списке с не более 1 тыс. одновременных подключений. Это позволяет скриптам осуществлять DDoS-атаки, в то время как посетитель сайта ни о чем не догадывается.

Каждый запрос к атакуемым сайтам использует произвольную строку запроса, поэтому запрос не проходит через сервис кеширования наподобие Cloudflare или Akamai и отправляется непосредственно на атакуемый сервер.

К примеру, скрипт для DDoS-атаки генерирует запросы наподобие следующих:

"GET /?17.650025158868488 HTTP/1.1"

"GET /?932.8529889504794 HTTP/1.1"

"GET /?71.59119445542395 HTTP/1.1"

По словам разработчика Андрея Савченко, для осуществления этих атак злоумышленники взломали сотню сайтов на WordPress.

«Их порядка сотни. Все (взломаны – ред.) через уязвимости в WP. К сожалению, многие провайдеры/владельцы никак не реагируют», – сообщил Савченко.

Темы:WordPressПреступленияУкраинаMalwareHunterTeam
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...