社区编辑申请
注册/登录
部分 WordPress 网站被注入脚本,对乌克兰发起 DDoS 攻击
安全 黑客攻防
目前,Bleeping Computer 只找到几个感染了这种 DDoS 脚本的网站,然而,开发者 Andrii Savchenko 表示,通过 WP 漏洞,大约有上百个 WordPress 网站被入侵以进行网络攻击。

Bleeping Computer 网站披露,黑客入侵了一些 WordPress 网站,通过注入恶意脚本,利用网站访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击(DDoS)。

最初,MalwareHunter Team 的研究人员在一个被入侵的 WordPress 网站上察觉到了该恶意脚本,详细分析后发现,当用户访问被入侵网站时,脚本对十个乌克兰网站发起了分布式拒绝服务攻击。

被攻击的网站主要包括乌克兰政府机构、乌克兰国际军团的招募网站、金融网站和其他亲乌克兰网站。

目标网站的详细名单如下:

  • https://stop-russian-desinformation.near.page
  • https://gfsis.org/
  • http://93.79.82.132/
  • http://195.66.140.252/
  • https://kordon.io/
  • https://war.ukraine.ua/
  • https://www.fightforua.org/
  • https://bank.gov.ua/
  • https://liqpay.ua
  • https://edmo.eu

攻击发生时,网站访问用户并不知情

当用户加载注入脚本的 WordPress 网站时,JavaScript 脚本将迫使访问者的浏览器对上述每个网站执行 HTTP GET 请求,每次触发不超过 1000 个并发连接。

DDoS 攻击将在后台发生,用户不知道此时正在发生网络攻击,只是单纯感觉浏览器速度变慢,这使得脚本能够在访问者不知情的状况下进行 DDoS 攻击。

另外,对目标网站的每个请求都利用了一个随机查询字符串,这样请求就不会通过 Cloudflare 或 Akamai等缓存服务提供,而是直接由被攻击的服务器接收。例如,DDoS 脚本将在网站服务器的访问日志中产生类似以下的请求。:

  • "get /?17.650025158868488 http/1.1"
  • "get /?932.8529889504794 http/1.1"
  • "get /?71.59119445542395 http/1.1"

目前,Bleeping Computer 只找到几个感染了这种 DDoS 脚本的网站,然而,开发者 Andrii Savchenko 表示,通过 WP 漏洞,大约有上百个 WordPress 网站被入侵以进行网络攻击。

值得一提的是,在研究该脚本以寻找其他可能受感染的网站时,Bleeping Computer 发现,亲乌克兰的网站 https://stop-russian-desinformation.near.page,也在使用同样的脚本,用于对俄罗斯网站进行攻击,访问该网站时,用户的浏览器被用来对 67 个俄罗斯网站进行 DDoS 攻击。

参考文章:https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-12 06:48:34

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-04-28 14:54:02

网络安全微软战争

2022-02-17 11:09:32

2022-05-13 11:36:59

DDoS攻击网络攻击

2022-04-27 11:19:44

DDoS 攻击TCP 反射攻击反射放大攻击

2022-04-28 16:11:09

DDOS勒索安全

2022-06-23 09:22:57

Vue技巧前端

2022-05-11 08:23:54

自动化测试软件测试

2022-06-01 10:09:39

Linux网络延迟

2022-04-28 06:22:32

DDoS攻击网络攻击网络安全

2022-05-30 10:31:34

Bash脚本Linux

2022-06-07 10:13:22

前端沙箱对象

2022-05-31 09:01:44

RedisRDBAOF

2022-06-09 13:45:18

vivoK8S集群Kubernetes

2022-06-08 08:38:21

云存储数据安全

2022-06-01 14:35:39

gitjmeter脚本

2022-05-23 09:25:39

Pythonexe脚本

2022-05-30 00:16:47

Python技巧pip

2022-03-31 11:41:02

DDoS网络安全关键信息基础设施

同话题下的热门内容

黑客推广一种新的模块化恶意软件服务,可提供多种攻击

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号