オートパイロットによる大量ハッキング:放棄されたバックドアの悪用
2025-01-12
watchTowrチームは、新しい攻撃ベクトルを発見しました。それは、放棄されたWebシェル(r57shellやc99shellなど)の脆弱性を悪用して、数千のシステムにアクセスするというものです。これらは、多くの場合、パッチが適用されていない欠陥を含んでおり、攻撃者は最小限の労力で侵害されたシステムを乗っ取ることができます。40以上のドメインを登録することで、彼らは4000以上のライブバックドアを監視し、政府機関、大学、企業をターゲットにしました。この研究は、放棄されたインフラストラクチャによるセキュリティリスクを強調し、継続的なセキュリティテストの必要性を強調しています。