Botnet valt WordPress-websites aan

  1. 24 dec 2015
  2. 0 reacties

hacker

Een nieuw botnet is opgedoken dat zijn pijlen heeft gericht op WordPress-websites. Het botnet bestaat uit ongeveer 12.000 Aethra-routers, die via standaard configuratie slecht beveiligd zijn.

Hiervoor waarschuwt de Italiaanse beveiligingsbedrijf VoidSec. Onderzoekers van het bedrijf hebben via de zoekmachine Shodan de omvang van het botnet in kaart weten te brengen. Het zou gaan om ongeveer 12.000 individuele machines. Deze opereren op IP-adressen die voornamelijk door Italiaanse internetproviders aan klanten zijn geleverd.

De cybercriminelen profiteren van de slechte configuratie van de Aethra-routers. Deze blijken standaard de mogelijkheid te bieden in te loggen met een blanco gebruikersnaam en blanco wachtwoord. Cybercriminelen proberen hiermee in te loggen op routers die zijn tegenkomen, waarna de routers worden opgenomen in het botnet.

Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport  'Cyber Security Perspectives 2013' uitgebracht.  De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1