Исследователи из The Shadowserver Foundation и WatchTowr Labs
Ссылка скрыта от гостей
и взяли под контроль более 4000 доменов с истекшим сроком регистрации, которые использовались для управления заброшенными, но все еще активными бэкдорами. Благодаря их действиям удалось предотвратить дальнейшее использование этих вредоносных программ злоумышленниками.Некоторые из выявленных бэкдоров, в том числе веб-шеллы, были развернуты на серверах правительственных и образовательных учреждений. Зараженные системы могли выполнять команды любого, кто получил бы доступ к соответствующим доменам. Однако эксперты заблаговременно перехватили управление, исключив этот риск.
Зарегистрировав более 40 доменов, специалисты получили запросы от более 4000 зараженных систем, что позволило определить их расположение. Среди выявленных пострадавших — системы в правительственных инфраструктурах Китая, Нигерии и Бангладеш, а также в образовательных учреждениях Таиланда, Китая и Южной Кореи.
Этот шаг не только предотвратил потенциальные атаки, но и помог идентифицировать пострадавшие организации, открывая возможности для дальнейшего расследования и устранения последствий взлома.