Ucrania fue afectada por ataques DDoS desde sitios de WordPress pirateados

Ukraine hit by DDoS attacks

Equipo ucraniano de respuesta a emergencias informáticas (CERT-UA) dijo que Ucrania fue golpeada por ataques DDoS a gran escala.

CERT-UA ha publicado un informe sobre los ataques DDoS en curso en sitios web ucranianos y un portal web gubernamental.

Atacantes desconocidos comprometer sitios de WordPress e inyectar código JavaScript malicioso en la estructura HTML. El script está codificado en base64 para evitar la detección como en esta imagen..

Ucrania afectada por ataques DDoS

El equipo de respuesta a emergencias informáticas del gobierno de Ucrania CERT-UA, en estrecha colaboración con especialistas del Banco Nacional de Ucrania (CSIRT-NBU), ha tomado medidas para investigar los ataques DDoS, para lo cual los atacantes colocan código JavaScript malicioso (marróninundación) en la estructura de páginas web y archivos de sitios web comprometidos (principalmente aquellos que ejecutan WordPress), mediante el cual los recursos informáticos de las computadoras de los visitantes de dichos sitios web se utilizan para generar un número anormal de solicitudes para atacar objetivos cuyas URL están definidas estáticamente en código JavaScript malicioso..Especialistas del CERT-UA informaron.

El código se ejecuta en la computadora del visitante y genera una gran cantidad de solicitudes para detener el funcionamiento de los sitios web.. Los ciberataques ocurren sin el conocimiento de los propietarios de los sitios comprometidos y crean sutiles interrupciones en el rendimiento de los usuarios..

A propósito, hablamos sobre el Ofertas del Departamento de Estado $1 millones para información sobre hackers rusos.

CERT-UA trabaja estrechamente con el Banco Nacional de Ucrania implementar medidas de protección contra Campañas DDoS y numerosos ciberataques previos. en su informe, el CERT-UA El equipo proporcionó instrucciones para eliminar el código JavaScript malicioso y agregó una herramienta de detección de amenazas para escanear sitios en busca de piratería..

Para detectar dicha actividad en los archivos de registro del servidor web, deberías buscar eventos con un 404 código de respuesta y, si no son estándar, correlacionarlos con los valores de la «Referirse» encabezado HTTP, que indica la dirección del recurso web que creó la solicitud.asesora a CERT-UA.

Además, es importante mantener los sistemas de gestión de contenidos (Sistemas de gestión de contenidos, CMS) del sitio actualizado, actualizar complementos y restringir el acceso a la administración del sitio.

También observamos que parece que los camaradas chinos no apoyan a los hackers rusos.: nosotros escribimos eso Ciberespías chinos Mustang Panda atacan a funcionarios rusos.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *