Botnet KashmirBlack cible les CMS Wordpress, Joomla, Drupal, etc. : JAG

Table des matières

Baptisé KashmirBlack, le botnet a commencé à fonctionner en novembre 2019. un réseau botnet très sophistiqué a infecté des centaines de milliers de sites web en s'attaquant à leurs plateformes de systèmes de gestion de contenu (CMS).

Les chercheurs en sécurité d'Imperva qui ont analysé le botnet la semaine dernière dans une série de deux articles expliquent que le but premier du botnet semble être d'infecter des sites web et d'utiliser ensuite leurs serveurs pour l'extraction de cryptomonnaie, rediriger le trafic légitime d'un site vers des pages de spam, et à un moindre degré, permettre des défigurations de sites web.

Le botnet a commencé petit, mais après des mois de croissance constante, s'est transformé en un mastodonte sophistiqué capable d'attaquer des milliers de sites par jour.

Aujourd'hui, Imperva précise. « Le botnet gère des centaines de bots, chacun communiquant avec le C&C pour recevoir de nouvelles cibles, effectuer des attaques de force brute, installer des portes dérobées et étendre la taille du botnet. »

Exploitation de CMS obsolètes

KashmirBlack se développe en recherchant sur internet des sites utilisant des CMS obsolètes, puis en utilisant des exploits pour des vulnérabilités connues afin d'infecter le site et son serveur. Certains des serveurs piratés sont ensuite utilisés pour le spam ou le cryptomining, mais aussi pour attaquer d'autres sites et maintenir le botnet en vie.

Infestions de WordPress, Joomla, Drupal et d'autres

Les failles non énuméré sur cet article ont permis aux opérateurs de KashmirBlack d'attaquer des sites utilisant des plateformes de CMS comme WordPress, Joomla , PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart et Yeager Certains exploits ont attaqué le CMS lui-même, tandis que d'autres ont attaqué certains de ses composants et bibliothèques internes.

« Au cours de nos recherches, nous avons assisté à son évolution d'un botnet de volume moyen avec des capacités de base à une infrastructure massive qui est là pour rester », affirmaient les chercheurs d'Imperva vendredi.

En se basant sur les multiples indices qu'ils ont trouvés, ils pensent que le botnet est l'œuvre d'un hacker sous le pseudonyme Exect1337, membre d'une équipe de hackers indonésiens, PhantomGhost.

source zdnet.fr

Une question ? Un besoin ? Un projet ?

Notre sélection d'informations
web chaque vendredi

YouTube concurrence TikTok et Twitch avec sa nouvelle fonctionnalité de co-streaming

YouTube a annoncé par l’intermédiaire d’une vidéo publiée sur Creator Insider, l’introduction d’une nouvelle fonction destinée aux créateurs : Go Live Together. Cette fonctionnalité vous permet d’inviter n’importe qui ayant une chaîne YouTube au cours d’une performance en direct. Des publicités pourront être diffusées mais les revenus et les statistiques reviendront à l'animateur de la […]

Référencement naturel ou référencement payant : lequel choisir ?

L’un des éléments principaux pour évaluer la qualité d’une stratégie de référencement reste le volume et la pertinence du trafic. Cependant, il faut se poser la question sur les canaux d’acquisition et les coûts d’acquisition du trafic d’un site web. Dans cette étude, le choix entre le référencement naturel (SEO) et le référencement payant (SEA) […]

WordPress 5.7 : Les changements techniques à venir en mars

La sortie de WordPress 5.7 est prévue pour le 9 mars 2021. Avec maintenant plus de 40 % de parts de marché, le logiciel libre WordPress poursuit son ascension impressionnante au sein de l’écosystème des CMS. Découvrez dans cet article les nouveautés qui vous attendent pour cette nouvelle version de l’outil de création de sites web […]