黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击

admin 2022年5月4日12:14:25安全新闻评论20 views1014字阅读3分22秒阅读模式

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击

文章来源:黑客花无涯

Bleeping Computer 网站今日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。

#美国以中国为跳板对他国实施网络攻击# #赵立坚说美国才是真正的黑客帝国#】中国国家互联网应急中心日前检测发现,2月下旬以来,中国互联网持续遭受境外组织网络攻击,其通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,也有少量攻击地址来自德国、荷兰等国家,87%的攻击目标是俄罗斯。对此,赵立坚表示:这些数据证明,美国是真正的“黑客帝国”。中方对来自美国的、利用中国为跳板对他国实施网络攻击的行为表示严重关切。这再次表明,中国是很多国家黑客攻击的目标。
在当前乌克兰形势下,上述行为可能产生误导国际社会,散布虚假信息的不良效果。我们注意到,美政府前高官不久前公开呼吁对俄进行网络攻击。我们不清楚美国政府在其中发挥了什么样的作用,此类活动与美长期以来在网络领域抹黑中国的做法之间是否存在某种联系。中方敦促美方在网络空间采取更加负责任态度,立刻停止此类恶意网络活动。

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击



据悉,攻击者使用的恶意脚本放置在 WordPress  网站主要文件的 HTML 结构中,并采用 base64 编码,以逃避检测。

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击

了有关如何检测和删除其网站上的恶意 JavaScript 的信息。

CERT-UA 强调:要在 Web 服务器的日志文件中检测类似于上述的异常活动,应该注意响应代码为 404 的事件,如果发现是异常的,就把它们与 HTTP 头 "Referer "的值联系起来,这将包含发起请求的网络资源的地址 。

目前,可以确认至少有 36 个网站正在向目标 URL  输送恶意的垃圾请求,后续可能还会有更多网站受到影响。对此,CERT-UA  提供了一个检测工具,以帮助所有网站管理员随时扫描其网站。

对于网站管理者来说,最重要的是要保持网站内容管理系统(CMS)处于最新状态,使用活动插件的最新可用版本,并限制对网站管理页面的访问。

精彩推荐

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击

重磅|华盟HW工程师招募

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击


最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击

普京签署总统令:成立IT安全部门|美国国土安全部系统发现了122个安全漏洞

黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击


原文始发于微信公众号(黑白之道):黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月4日12:14:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击 http://cn-sec.com/archives/971716.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: