Botnet KashmirBlack cible les CMS WordPress, Joomla, Drupal, etc.

Ecrit le 28/10/2020
Temps de lecture : 2 minutes
Sommaire

Baptisé KashmirBlack, le botnet a commencé à fonctionner en novembre 2019. un réseau botnet très sophistiqué a infecté des centaines de milliers de sites web en s'attaquant à leurs plateformes de systèmes de gestion de contenu (CMS).

Les chercheurs en sécurité d'Imperva qui ont analysé le botnet la semaine dernière dans une série de deux articles  expliquent que le but premier du botnet semble être d'infecter des sites web et d'utiliser ensuite leurs serveurs pour l'extraction de cryptomonnaie, rediriger le trafic légitime d'un site vers des pages de spam, et à un moindre degré, permettre des défigurations de sites web.

Le botnet a commencé petit, mais après des mois de croissance constante, s'est transformé en un mastodonte sophistiqué capable d'attaquer des milliers de sites par jour.

Aujourd'hui,  Imperva précise. « Le botnet gère des centaines de bots, chacun communiquant avec le C&C pour recevoir de nouvelles cibles, effectuer des attaques de force brute, installer des portes dérobées et étendre la taille du botnet. »

 

Exploitation de CMS obsolètes

KashmirBlack se développe en recherchant sur internet des sites utilisant des CMS obsolètes, puis en utilisant des exploits pour des vulnérabilités connues afin d'infecter le site et son serveur. Certains des serveurs piratés sont ensuite utilisés pour le spam ou le cryptomining, mais aussi pour attaquer d'autres sites et maintenir le botnet en vie.

 

Infestions de WordPress, Joomla, Drupal et d'autres

Les failles non énuméré sur cet article ont permis aux opérateurs de KashmirBlack d'attaquer des sites utilisant des plateformes de CMS comme WordPress, Joomla , PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart et Yeager Certains exploits ont attaqué le CMS lui-même, tandis que d'autres ont attaqué certains de ses composants et bibliothèques internes.

« Au cours de nos recherches, nous avons assisté à son évolution d'un botnet de volume moyen avec des capacités de base à une infrastructure massive qui est là pour rester », affirmaient les chercheurs d'Imperva vendredi.

En se basant sur les multiples indices qu'ils ont trouvés, ils pensent que le botnet est l'œuvre d'un hacker sous le pseudonyme Exect1337, membre d'une équipe de hackers indonésiens, PhantomGhost.

source zdnet.fr

Ecrit par Julien GAUTHIER

Geek à plein temps

SITE INTERNET SUR MESURE
Une équipe de développeurs web et d'experts en stratégie digitale dédiée dédiée à la réalisation de votre projet
PREMIÈRE PAGE SUR GOOGLE
Notre agence spécialisée dans la rédaction de contenu SEO vous donne accès aux avantages du référencement local
DE NOUVEAUX CLIENTS
Améliorez la visibilité de votre entreprise grace au marketing digital sur les moteurs de recherche et réseaux sociaux
ON VOUS RAPPELLE GRATUITEMENT

Nos experts se tiennent à votre disposition
pour répondre à vos questions et vous conseiller
dans votre projet digital.

Vous souhaitez faire de la publicité sur Instagram ?

Envie d’échanger avec l’un de nos experts ? Besoin d’en savoir plus ?
En savoir plus

Recevez notre newsletter

La protection des données nous tient à cœur. JAG utilise les informations que vous fournissez afin de vous proposer des informations et du contenu pertinent sur nos produits et services. Vous pouvez vous désinscrire de ce type de communications à tout moment. Pour plus d'informations, consultez notre politique de confidentialité
© 2022 JAG Consulting, sas. Tous droits réservés.
© 2022 JAG Consulting, sas. Tous droits réservés.
4.8
Lire les 51 avis
google
Brieuc Pauly
08/09/2022

Créative, dynamique et très professionnelle, c'est à mon sens les piliers qui soutiennent cette équipe talentueuse ! Une agence à taille humaine qui privilégie la qualité et le résultat. Alors si vous souhaitez le meilleur pour votre communication adressez vous les yeux fermés à ces passionnés, plus que compétents ! (Translated by Google) Creative, dynamic and very professional, these are in my opinion the pillars that support this talented team! A human-sized agency that favors quality and results. So if you want the best for your communication, turn your eyes closed to these enthusiasts, who are more than competent!

google
Amaury Tardier
08/09/2022

Merci à Julien et son équipe, plus que satisfait par le travail fourni ! Je recommande vivement ! (Translated by Google) Thanks to Julien and his team, more than satisfied with the work provided! I highly recommend !

Ravi de travailler avec l'équipe JAG pour la gestion de mon site de e-Commerce. Equipe réactive et toujours pleine de bonnes idées pour améliorer les performances du site (Translated by Google) Glad to work with the JAG team for the management of my e-Commerce site. Responsive team always full of good ideas to improve the performance of the site

Merci à Julien pour son accompagnement dans mon projet, je recommande à 200% c est le Top (Translated by Google) Thanks to Julien for his support in my project, I recommend 200% it is the top

Excellente agence. Equipe est très pro, à l'écoute et de bon conseils. (Translated by Google) Excellent agency. The team is very professional, attentive and gives good advice.

Temps de réponse hors pair quand il y a eu un pb sur mon site, je vous recommande chaleureusement Julien :-) (Translated by Google) Unparalleled response time when there was a problem on my site, I warmly recommend Julien :-)

Charger plus
listarrow-right
Julien

Julien

Votre conseiller

I will be back soon

Une question ?

Julien
Bonjour ! Je suis Julien.
Comment puis-je vous aider?
Démarrer la conversation:
chat Live Chat