微慑信息网

国际刑警组织查获亚洲逾 9000 台 C&C 服务器,黑客利用 WordPress 插件漏洞展开攻击

据 securityaffairs 报道,今年国际刑警组织查获并关闭了亚洲地区逾 9,000 台指挥与控制( C&C )服务器,其中多数是被黑客利用 WordPress 插件漏洞进行入侵的。

国际刑警组织在 7 家网络安全公司的支持下联合展开行动,包括 Trend Micro、Cyber Defence Institute、British Telecom、Kaspersky Lab、Booz Allen Hamilton、Palo Alto Networks 与 Fortinet。据悉,调查人员发现黑客已攻击部分地方政府机构服务器操作,并用其作为僵尸网络指挥与控制的系统。执法机构在印度尼西亚、马来西亚、缅甸、菲律宾、新加坡、泰国与越南查获 9,000 台 C&C 服务器与数百个受损网站,其中包括政府门户网站。

国际刑警组织网络融合中心的专家整合安全公司提供的情报信息制定出 23 个网络行动报告,其中强调了网络犯罪行为的各种威胁与类型,确定并提议国家政府当即采取行动。此外,专家还发现黑客主要针对金融机构,发动分布式拒绝服务(DDoS )、传播 勒索软件以及散发垃圾邮件 。有趣的是,黑客通常使用 WordPress 插件漏洞入侵多数受损服务器。

目前,国际刑警已确定近 270 个网站在开发应用程序漏洞中感染恶意代码,其中多个政府网站可能包含公民个人信息。此外,他们已确定部分网络钓鱼网站运营商并将实施抓捕行动。

IGCI 执行董事 Noboru Nakatani 表示, 该项行动是一个很好的例子,通过网络安全公司与国家机构之间良好的合作,展示了如何有效地打击网络犯罪。国际刑警组织对于此类犯罪行为表示,一律予以严惩。

 

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 国际刑警组织查获亚洲逾 9000 台 C&C 服务器,黑客利用 WordPress 插件漏洞展开攻击

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册