Menu
28/10/2020

Botnet KashmirBlack cible les CMS WordPress, Joomla, Drupal, etc.

Baptisé KashmirBlack, le botnet a commencé à fonctionner en novembre 2019. un réseau botnet très sophistiqué a infecté des centaines de milliers de sites web en s'attaquant à leurs plateformes de systèmes de gestion de contenu (CMS).

Les chercheurs en sécurité d'Imperva qui ont analysé le botnet la semaine dernière dans une série de deux articles  expliquent que le but premier du botnet semble être d'infecter des sites web et d'utiliser ensuite leurs serveurs pour l'extraction de cryptomonnaie, rediriger le trafic légitime d'un site vers des pages de spam, et à un moindre degré, permettre des défigurations de sites web.

Le botnet a commencé petit, mais après des mois de croissance constante, s'est transformé en un mastodonte sophistiqué capable d'attaquer des milliers de sites par jour.

Aujourd'hui,  Imperva précise. « Le botnet gère des centaines de bots, chacun communiquant avec le C&C pour recevoir de nouvelles cibles, effectuer des attaques de force brute, installer des portes dérobées et étendre la taille du botnet. »

 

Exploitation de CMS obsolètes

KashmirBlack se développe en recherchant sur internet des sites utilisant des CMS obsolètes, puis en utilisant des exploits pour des vulnérabilités connues afin d'infecter le site et son serveur. Certains des serveurs piratés sont ensuite utilisés pour le spam ou le cryptomining, mais aussi pour attaquer d'autres sites et maintenir le botnet en vie.

 

Infestions de WordPress, Joomla, Drupal et d'autres

Les failles non énuméré sur cet article ont permis aux opérateurs de KashmirBlack d'attaquer des sites utilisant des plateformes de CMS comme WordPress, Joomla , PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart et Yeager Certains exploits ont attaqué le CMS lui-même, tandis que d'autres ont attaqué certains de ses composants et bibliothèques internes.

« Au cours de nos recherches, nous avons assisté à son évolution d'un botnet de volume moyen avec des capacités de base à une infrastructure massive qui est là pour rester », affirmaient les chercheurs d'Imperva vendredi.

En se basant sur les multiples indices qu'ils ont trouvés, ils pensent que le botnet est l'œuvre d'un hacker sous le pseudonyme Exect1337, membre d'une équipe de hackers indonésiens, PhantomGhost.

source zdnet.fr

Envie de diagnostiquer votre site internet ?
Passez votre site en revue
Cliquez-ici pour découvrir les diagnostics
par Julien Gauthier
La newsletters
Une sélection d'articles rien que pour vous

Articles qui pourraient vous plaire

La newsletters
Une sélection d'articles rien que pour vous
5.0

Merci à léquipe (Translated by Google) Thanks to the team

5.0

Merci Julien pour ton écoute. Tu as directement identifiés mes attentes et à su mettre en place la stratégie qui me convenait le mieux. Heureux du résultat et de toute l'aide que tu m'as apporté. Je te recommande sans aucunes hésitation!! A très vite. (Translated by Google) Thank you Julien for your listening. You have directly identified my expectations and put in place the strategy that suited me best. Happy with the result and all the help you have given me. I recommend you without any hesitation !! See you soon.

5.0

Temps de réponse hors pair quand il y a eu un pb sur mon site, je vous recommande chaleureusement Julien :-) (Translated by Google) Unparalleled response time when there was a problem on my site, I warmly recommend Julien :-)

5.0

J’ai fait appel aux compétences de Julien dans une expérience passée et je ne peux que recommander ses services. Écoute, professionnalisme, disponibilité et bonne humeur... what else ? Merci Julien ! (Translated by Google) I used Julien's skills in a past experience and can only recommend his services. Listening, professionalism, availability and good mood ... what else? Thank you Julien!

5.0

Très bonne agence, très bon travail, allez-y en toute confiance !! Je recommande 👍 (Translated by Google) Very good tour, very good job, go there with confidence !! I recommend 👍

5.0

Service de grande qualité! Pour la refonte de notre site internet, JAG conseil a su être à l'écoute et créer un site à notre image. Merci Julien pour les échanges constructifs, la réactivité et....les optimisations à venir ;) (Translated by Google) High quality service! For the redesign of our website, JAG Conseil has been able to listen and create a site to our image. Thank you Julien for the constructive exchanges, the reactivity and .... the optimizations to come;)