Mass Hacking im Autopilot: Ausgebeutete verlassene Backdoors
2025-01-12
Das watchTowr-Team hat einen neuartigen Angriffsvektor entdeckt: die Ausnutzung von Schwachstellen in verlassenen Webshells (wie r57shell und c99shell), um Zugriff auf Tausende von Systemen zu erhalten. Diese enthalten oft ungepatchte Fehler, die es Angreifern ermöglichen, kompromittierte Systeme mit minimalem Aufwand zu übernehmen. Durch die Registrierung von über 40 Domains wurden über 4000 aktive Backdoors überwacht, die Regierungen, Universitäten und Unternehmen angreifen. Die Forschung hebt die Sicherheitsrisiken verlassener Infrastruktur hervor und unterstreicht die Notwendigkeit kontinuierlicher Sicherheitstests.