Servidor de Hacker Exposto Revela Campanha em Massa de Backdoor no WordPress
Um servidor mal configurado expôs uma operação cibernética que visava mais de 1,4 milhão de sites WordPress. Pesquisadores obtiveram uma visão rara sobre as ferramentas e métodos usados para comprometer websites em larga escala.
TL;DR
- Grupo de cibercrime deixou servidor exposto acidentalmente por 3 semanas
- Mais de 1,4 milhão de sites WordPress identificados como alvos potenciais
- Operação utilizou backdoor WP-SHELLSTORM para comprometer websites
- Arquivos expostos revelaram ferramentas de hacking, logs e listas de alvos
- Menos sites foram realmente violados do que inicialmente alvejados
Uma operação cibernética foi inadvertidamente exposta após deixar um de seus servidores de comando publicamente acessível por três semanas. A infraestrutura exposta forneceu aos pesquisadores de segurança acesso sem precedentes às ferramentas, logs e listas de alvos do grupo, revelando uma campanha em larga escala contra websites WordPress.
A operação, agora sendo monitorada como WP-SHELLSTORM, compilou uma lista com mais de 1,4 milhão de sites WordPress potencialmente vulneráveis. Embora o número real de websites comprometidos tenha sido significativamente menor, o incidente oferece inteligência valiosa sobre como essas operações de comprometimento em massa funcionam nos bastidores.
Escala da Campanha e Exposição
- Lista de alvos continha mais de 1,4 milhões de websites WordPress
- Servidor permaneceu exposto por 3 semanas antes da descoberta
- Número real de invasões provavelmente muito menor que o tamanho da lista de alvos
- A exposição incluiu backdoors ativos e registros de ataques
Insights Técnicos
- Operação utilizou o backdoor WP-SHELLSTORM para acesso persistente
- Arquivos expostos incluíram ferramentas e scripts personalizados de hacking
- Pesquisadores observaram capacidades de monitoramento de ataques em tempo real
- A exposição da infraestrutura revelou mecanismos de comando e controle
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.