Sitios de WordPress todo el mundo han sido objeto de una campaña masiva de fuerza bruta durante el cual los hackers intentaron adivinar las cuentas de acceso de administrador para poder instalar un minero Moneo
Para hacerse una idea del tamaño de la campaña, la firma de seguridad de WordPress Wordfence dice que este fue el mayor ataque de fuerza bruta y la empresa se vio obligada a mitigar desde su nacimiento en el año 2012."Esta es la campaña más agresiva que hemos visto hasta la fecha, alcanzando un máximo de más de 14 millones de ataques por hora", dijo Wordfence CEO y fundador, Mark Maunder el lunes 18 de diciembre. "La campaña de ataque fue tan grave que tuvimos que ampliar nuestra infraestructura de registro para hacer frente al volumen cuando se inició."Wordfence dice los ataques de fuerza bruta alcanzó un máximo de 14,1 millones de solicitudes por hora. Solicitudes de fuerza bruta se originaron a partir de más de 10.000 direcciones IP únicas y específicas en torno a 190.000 sitios de WordPress por hora.
Inicialmente, el equipo Wordfence cree que una fuga reciente que involucró un archivo torrent compartido en Reddit y GitHub , y que contiene más de 1,4 mil millones de usuario y contraseña en texto plano combinaciones, podría haber desencadenado los ataques, proporcionando atacantes con nuevas credenciales que pudo hacer la prueba.
Después de un análisis más detallado, Wordfence ahora dice que los atacantes utilizan "una combinación de listas de contraseñas comunes y heurísticas basadas en el nombre de dominio y contenido del sitio que ataca."
Los atacantes piratean sitios para instalar Monero minero
Una vez que los atacantes consiguen instalar un minero Moneo, y que también utilizan el sitio infectado para llevar a cabo más ataques de fuerza bruta. Estas dos operaciones no ocurren al mismo tiempo, y cada sitio es o bien otros sitios de WordPress o la minería Moneo-obligando bruta.Esto significa que el número real de sitios comprometidos es mucho mayor que el número de direcciones IP que participan en la campaña de fuerza bruta.
Según el ingeniero Wordefence Brad Haas, la compañía descubrió todos estos detalles de uno de los servidores de sus clientes se ha visto comprometida y que eran capaces de tomar un vistazo dentro de la operación de la campaña.
Los hackers hicieron al menos $ 100,000
Sobre la base de las dos direcciones Monero cartera conectados a esta operación de minería ilegal, Wordfence dice atacantes hicieron más de $ 100,000 en Moneo, pero la suma podría ser aún mayor.El enfoque en la minería Moneo no es ninguna sorpresa ya que la tasa de cambio del Monero casi se duplicó este mes, dibujo aún más ladrones al redil.
Este mismo mes de diciembre, las empresas de seguridad informaron de tres campañas de malware que se centraron en la instalación de los mineros Monero en servidores comprometidos, PC y Móviles- zelote , Hexmen y Loapi.
Fecha actualización el 2021-12-21. Fecha publicación el 2017-12-21 Categoría: Wordpress. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer