Ergebnis 1 bis 1 von 1
  1. #1
    CIH-Virus Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    428

    Standard Große Cryptomining Kampagne greift Wordpress Seiten an

    Ursprünglich wurde Attacke von Wordfence erkannt, weshalb ich diese auch hier primär zitieren werde:

    On Monday we wrote about the massive spike in brute force attacks on WordPress sites that we observed. As reported, it was the most intense period of attacks we had ever recorded. We believe that a single botnet is behind the attacks.

    We were able to isolate the IP addresses from the botnet and then compare them to the IPs from our most recent site cleaning orders. As luck would have it, we got a couple of hits. This afforded us the amazing opportunity to dig in and find out what the attacker is up to, and what we found is really interesting.

    Note: The following section is a very technical deep dive into what we have learned about what the attacker is up to. Otherwise, feel free to jump straight to the ‘findings summary’ section below.
    What the Attack Is Up To


    Most of our investigation came from one site cleaning case. It started when our customer’s hosting company received an abuse complaint, including logs of failed WordPress login attempts from the customer’s server. The server had performed enough attacks to land on our IP blacklist, with over 100,000 attempts on Monday alone.
    The server was a managed VPS. The customer was able to give us root access, which allowed us to do some deeper analysis of the processes running on the server. We started our investigation and found quite a mess.

    ... wer mehr lesen möchte klickt hier


    At the time of this post, that’s worth almost $100,000. The attacker has decided to go all-in on mining using compromised servers, and he’s trying to compromise as many servers as he can.


    Quelle: https://www.wordfence.com/blog/2017/...ign-wordpress/ [December 19, 2017]

    Heise sagt dazu:


    Derzeit erschüttert eine Angriffswelle gegen WordPress-Webseiten das Internet. Sicherheitsforscher von Wordfence haben dokumentiert, dass unbekannte Angreifer pro Stunde 190.000 Seiten via Brute Force attackieren. Als Spitzenwert haben sie stündlich 14 Millionen Angriffe beobachtet.


    Dabei probieren sie im großen Stil Kombinationen von Nutzernamen und Passwörtern aus, um Admin-Zugriff auf Webseiten zu bekommen. Dabei sollen sie zum Teil organisiert vorgehen und versuchen, die möglichen Zugangsdaten von der URL und dem Inhalt der Webseite abzuleiten.

    Malware schürft Kryptowährung

    Ziel der Angriffe ist es Wordfence zufolge, auf gekaperten Seiten Software zum Schürfen der Kryptowährung Monero zu installieren oder diese als Ausgangspunkt für weitere Brute-Force-Attacken zu missbrauchen. Mittlerweile sollen die Angreifer dabei Monero im Wert von 100.000 US-Dollar geschürft haben.
    Vor dem Hintergrund der hohen Kurse von Bitcoin & Co. ist das Schürfen via Schadsoftware derzeit ein großer Trend in der Malwareszene. Oft setzen sich derartige Schädlinge in Webbrowsern fest. Als Gegenmittel helfen beispielsweise Adblocker. Mittlerweile arbeiten mehrere Software-Hersteller an verschiedenen Schutzmaßnahmen.




    Quelle: https://www.heise.de/security/meldun...n-3925390.html
    Geändert von schteal (24.12.2017 um 16:13 Uhr)


  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Mac_Hack (26.12.2017)

Ähnliche Themen

  1. Wordpress Seiten hacken
    Von schteal im Forum Suche Tutorials
    Antworten: 4
    Letzter Beitrag: 15.08.2017, 13:57
  2. [Global] US-Regierung greift Wikileaks an
    Von Sawyer im Forum Globale News / Szene News
    Antworten: 4
    Letzter Beitrag: 26.07.2010, 17:52
  3. Kampagne schockt mit Hitler-Spot - Deutsche Aids-Hilfe fordert Verbot
    Von RolF32 im Forum Globale News / Szene News
    Antworten: 11
    Letzter Beitrag: 09.09.2009, 09:18
  4. BND greift PCs in Afghanistan und im Kongo an
    Von kingweed im Forum Globale News / Szene News
    Antworten: 4
    Letzter Beitrag: 22.03.2009, 12:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •