נפרצו אלפי אתרים, על פי דיווחים עדכניים
This post is also available in: 
English (אנגלית)
חברת אבטחת הענן WIZ הזהירה את לקוחותיה אודות קמפיין redirection באלפי אתרים של החברה, בעיקר בין קהל יעד באסיה המזרחית. אתרים רבים נחשפו על ידי שימוש בפרוטוקולי העברת קבצים (FTP) לגיטימיים.
במקרים רבים, התוקפים הצליחו לגשת לפרטי FTP שנמצאו תחת אבטחה גבוהה וניצלו אותם כדי לפרוץ לאתרי הקורבנות ולהעביר מבקרים לאתרים מבוגרים.
על פי מידע עדכני, הקמפיין פעיל מאז חודש ספטמבר של שנת 2022 ופרץ ללפחות 10,000 אתרים, רבים נוהלו על ידי חברות קטנות וחלקים על ידי תאגידים גדולים. הבדלים בספקים מקשים על מיקוד נקודת כניסה אחת, כך אמרו חברת WIZ.
חברת הסטרטאפ זיהה מספר שרתים שמקושרים לקמפיין הנ"ל.
המטרה של הקמפיין, על פי דבריהם של WIZ, יכולה להיות לשם מטרת הונאה פרסומית או מניפולציית SEO, אך זה גם אפשרי שהתוקפים מעוניינים בעלייה של תעבורה לאתרים שלהם. לעומת זאת, יתכן כי השחקנים העוינים יחליטו גם לנצל את הגישה שלהם לאתרים לשם פעילות זדונית.
"אנחנו עדיין לא בטוחים בנוגע לכיצד השחקן העוין הצליח לקבל גישה לכל כך הרבה אתרים, ועד כה לא הצלחנו למצוא קווי משותפים בין כל השרתים שנחשפו חוץ מהשימוש ב-FTP. למרות שהסיכוי שהשחקן העוין עושה שימוש בחולשת 0day נמוך בעקבות רמת התחכום הנמוכה של המתקפה, אנחנו לא יכולים להוריד את אפשרות זו מהשולחן," כך סיכמה חברה WIZ, על פי דיווחם של securityweek.com.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
