超过4000个网络后门被接管并拆除
关键要点
超过4000个被遗忘的网络后门已经被识别、接管并拆除。涉及的恶意软件包括中国黑客常用的“China Chopper”。后门涉及中国、孟加拉和尼日利亚的多家政府组织及教育机构。所有相关域名的所有权已转交给Shadowserver基金会,后者已采取措施阻止这些后门的通信。根据BleepingComputer的报道,超过4000个因被攻击者忽视而放置的活跃网络后门已经被识别、接管,并最终在注册过期域名后被拆除。
发现的网络后门包括 China Chopper这是一个在高级持续性威胁APT行动中常见的工具、c99shell 和 r57shell,以及一种集成了Lazarus Group类似能力的后门。WatchTowr Labs的报告指出,这些后门已对中国、孟加拉和尼日利亚的多个政府组织以及中国、韩国和泰国的高校和教育机构造成了影响。
所有用于识别这些网络后门的40个域名的所有权已被移交给Shadowserver基金会,该基金会随即采取了措施来封堵这些后门的通信基础设施。WatchTowr Labs的研究人员指出,这些发现可能表明,过期域名在未来网络攻击中的潜在重用。
免费加速器使用一小时
受影响区域例子政府组织中国、孟加拉、尼日利亚教育机构中国、韩国、泰国
此次事件表明,网络安全领域依旧面临着持续性威胁和挑战,提醒相关机构加强防护措施。
