黑客利用废弃后门实现大规模自动攻击
2025-01-12
watchTowr团队发现了一种新型攻击方式:利用已废弃的网络后门(如r57shell和c99shell)中的漏洞,实现对数千个系统的访问。这些后门通常包含未修复的缺陷,允许攻击者在无需付出额外努力的情况下接管被入侵系统。研究人员注册了40多个域名,监控到超过4000个活跃后门,其中包括多个政府机构、大学和企业。此研究凸显了废弃基础设施带来的安全风险,并强调了持续安全测试的重要性。