Botnet valt WordPress-websites aan
Een nieuw botnet is opgedoken dat zijn pijlen heeft gericht op WordPress-websites. Het botnet bestaat uit ongeveer 12.000 Aethra-routers, die via standaard configuratie slecht beveiligd zijn.
Hiervoor waarschuwt de Italiaanse beveiligingsbedrijf VoidSec. Onderzoekers van het bedrijf hebben via de zoekmachine Shodan de omvang van het botnet in kaart weten te brengen. Het zou gaan om ongeveer 12.000 individuele machines. Deze opereren op IP-adressen die voornamelijk door Italiaanse internetproviders aan klanten zijn geleverd.
De cybercriminelen profiteren van de slechte configuratie van de Aethra-routers. Deze blijken standaard de mogelijkheid te bieden in te loggen met een blanco gebruikersnaam en blanco wachtwoord. Cybercriminelen proberen hiermee in te loggen op routers die zijn tegenkomen, waarna de routers worden opgenomen in het botnet.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.