首页 > 安全 > 正文

乌克兰织造场所在大规模复杂攻击下

最后更新 :2022.03.03

研究人员在该国的军事入侵开始以来,对乌克兰WordPress网站的袭击观察了飙升。

网络攻击是对乌克兰的军事战略的重要组成部分,专家观察了一个刺势自全国军事入侵开始以来对乌克兰WordPress网站的攻击。

旨在使网站在乌克兰政府中无法到达和造成恐惧和不信任的袭击,德语安全公司ROWSFENCE报告。

本公司分析了剥削目的的利用次数,即它保护其属于该国的大学,政府,军事和执法实体的8,320个WordPress网站。

专家指出,术语“攻击”表示复杂的利用尝试,并没有指的是简单的蛮力攻击(登录猜测尝试)或分布式拒绝服务流量。

攻击旨在利用目标WordPress网站的漏洞。

Wordfence报告说,2月25日达到144,000的攻击人数。

乌克兰的俄语入侵于2月24日开始。下图显示了我们保护的网站上的漏洞利用尝试的总数。在入侵之前和之后。此数据集包括8,320个.UA网站。我们将在本博客文章中使用“攻击”一词来表示复杂的漏洞尝试。通过Wordfence读取分析。这不包括简单的蛮力攻击(登录猜测尝试)或分布式拒绝服务流量。在376个学术网站的子集上,从2月25日开始,前Perts观察了一穗,在一天内达到了超过104,000次攻击。

是公司观察到的攻击:

479
  2月24日攻击Ukrainian WordPress sites 37,974
  2月25日的攻击
104,098
  2月26日的攻击

67,552

  2月27日攻击

至少30个乌克兰大学网站,攻击者受到攻击其他一些人无法使用。

对大学袭击背后的威胁演员被命名为“themx0nday ,”污损网站的证据可在zone-h.org上获得。  该小组在过去袭击了巴西,印度尼西亚,西班牙语,阿根廷人,美国和土耳其网站,它的活动是他们的第一个参赛作品,返回2019年4月。

本集团发布的推文之一对俄罗斯政府表示支持。

Wordfence决定向所有乌克兰网络部署实时威胁情报TES,通常仅包含在高级订阅中的功能。我们正在这样做,以帮助阻止靶向乌克兰的网络攻击。此更新不需要从UA顶级域上免费版本的WordFence的用户的任何操作。我们正在自动激活UA网站的此实时安全源,直到进一步通知。在接下来的几个小时内,超过8,000个运行免费版Wordfence的网站将自动变得更加安全,因为这些攻击是如此,它是针对它们的。总结了Wordfence。此攻击中涉及的恶意IP地址包含在我们的BlockList中,这将完全阻止对WordPress安装的WordPress和其他PHP应用程序的访问。

- END -

看更多