Трой Марш, исследователь компании Bad Packets Report, обнаружил новый ботнет, который стремительно расширяется, эксплуатируя уязвимость в форумном движке vBulletin. Как сообщалось ранее, несколько дней назад в открытом доступе было анонимно опубликовано описание уязвимости нулевого дня в vBulletin и код эксплойта для нее. Хакеры не замедлили этим воспользоваться - впрочем, пока лишь для того, чтобы «заявить эксклюзивные права» на уязвимые серверы.
По словам Марша, ботнет атакует серверы, на которых запущены уязвимые версии vBulletin, и подменяет исходный код ПО. В результате для исполнения любого действия требуется ввод пароля, который, естественно, устанавливается самими организаторами атаки. Это делает серверы недоступными в том числе и для атак других хакеров. Трой Марш предполагает, что таким образом киберпреступники быстро наращивают мощь ботнета и устраняют возможных конкурентов. В дальнейшем ботсеть может быть использована, например, для организации DDoS-атак. Эксплуатация уязвимости на подверженных ей серверах управляется из разных стран, в первую очередь – из Бразилии, Вьетнама и Индии.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970