Lebih Dari 4.000 Backdoor Dibajak Dengan Mendaftarkan Domain Kedaluwarsa

Lebih Dari 4.000 Backdoor Dibajak Dengan Mendaftarkan Domain Kedaluwarsa

Posted by : Admin , Jan 30, 2025
Lebih dari 4.000 backdoor web yang ditinggalkan tetapi masih aktif dibajak dan infrastruktur komunikasinya dilumpuhkan setelah para peneliti mendaftarkan domain kadaluarsa yang digunakan untuk memerintahkannya. Beberapa malware (webshell) disebarkan di server web dari target-target terkenal, termasuk sistem pemerintah dan universitas, yang siap menjalankan perintah dari siapa saja yang memiliki kendali atas domain komunikasi. Bersama denganThe Shadowserver Foundation, para peneliti di perusahaan keamanan ofensif WatchTowr Labsmencegah Backdoors ini, yaitu alat atau kode berbahaya yang ditanam pada sistem yang disusupi untuk memungkinkan akses dan kontrol jarak jauh yang tidak sah. Pelaku ancaman biasanya menggunakannya untuk akses yang terus-menerus dan untuk mengeksekusi perintah sistem yang disusupi yang akan melanjutkan serangan. Para peneliti WatchTowr mulai berburu domain diberbagai webshell dan membeli domain yang sudah kedaluwarsa, yang pada dasarnya mengambil alih kendali atas backdoor.

Sumber : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/