Botnet valt WordPress-websites aan
Een nieuw botnet is opgedoken dat zijn pijlen heeft gericht op WordPress-websites. Het botnet bestaat uit ongeveer 12.000 Aethra-routers, die via standaard configuratie slecht beveiligd zijn.
Hiervoor waarschuwt de Italiaanse beveiligingsbedrijf VoidSec. Onderzoekers van het bedrijf hebben via de zoekmachine Shodan de omvang van het botnet in kaart weten te brengen. Het zou gaan om ongeveer 12.000 individuele machines. Deze opereren op IP-adressen die voornamelijk door Italiaanse internetproviders aan klanten zijn geleverd.
De cybercriminelen profiteren van de slechte configuratie van de Aethra-routers. Deze blijken standaard de mogelijkheid te bieden in te loggen met een blanco gebruikersnaam en blanco wachtwoord. Cybercriminelen proberen hiermee in te loggen op routers die zijn tegenkomen, waarna de routers worden opgenomen in het botnet.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s