Wordfence cảnh báo về một sự gia tăng rất lớn trong các cuộc tấn công brute force trên WordPress

Các chuyên gia bảo mật từ Wordfence quan sát thấy một sự gia tăng rất lớn trong các cuộc tấn công Brute Force trong ba tuần qua.

Các hãng bảo mật Wordfence được cảnh báo cộng đồng tăng đột biến của tấn công brute force chống lại các trang web chạy WordPress. đã tăng đáng kể trong tháng so với giai đoạn trước. Các nhà nghiên cứu quan sát các cuộc tấn công brute force trên các trang web WordPress tăng cao trong tháng mười hai.

Tấn công brute force vẫn còn đại diện cho một phương pháp hợp lệ để đoán các thông tin quản trị. Theo Wordfence, trong tuần qua kiểu tấn công này tăng lên một cách đáng kể.

Ba tuần trước, vào ngày 24/11, chúng tôi bắt đầu nhìn thấy một sự gia tăng các cuộc tấn công brute force. Như một lời nhắc nhở, một cuộc tấn công brute force là một trong những cố gắng đoán tên đăng nhập và mật khẩu của bạn để đăng nhập vào trang web WordPress của bạn.”  Một bài viết trên blog được xuất bản bởi Wordfence nói về vấn đề này.

Trong giai đoạn từ ngày 16/10 và 24/11, các chuyên gia quan sát thấy ít hơn 500.000 trang web bị tấn công mỗi ngày. Số lượng các trang web bị tấn công tăng vọt bắt đầu với 24 /11, nó đã lớn hơn 700.000 trong một số ngày. Wordfence chặn có đến 23 triệu nỗ lực tấn công brute force mỗi ngày.

Wordfence cảnh báo về một sự gia tăng rất lớn trong các cuộc tấn công brute force trên WordPress

Số lượng IP tấn công đặc biệt cũng tăng lên trong cùng một khoảng thời gian, đi trung bình từ khoảng 13.000 mỗi ngày cho đến hơn 30.000.

Top 20 nước mà từ đó các cuộc tấn công brute force đã được đưa ra trong vòng 24 giờ qua được dẫn dắt bởi Ukraine (15,7% tổng số các cuộc tấn công), tiếp theo là Pháp (11,1%), Nga (6,8%), Mỹ (6,6%) , Ấn Độ (5,8%), Trung Quốc (4,2%), Đức (3,2%), Ý (2,4%) và Anh (2,2%).

Hầu hết các cuộc tấn công đến từ 8 địa chỉ IP ở Ukraine.” theo phân tích. “Các IP này đều thuộc cùng một tổ chức và đang trên cùng một mạng. Công cụ tìm kiếm Google báo cáo Top IP đang bị lạm dụng trên Internet. Chúng thuộc về một công ty lưu trữ ở Ukraine kêu gọi ” Pp SKS-Lugan “Các máy chủ là hỗn hợp. Một số không chạy bất kỳ dịch vụ nào. Số khác có vẻ đang chạy máy chủ web Windows IIS. ” “Các IP đang sử dụng các cuộc tấn công brute force riêng. Họ không khởi động bất kỳ cuộc tấn công tinh vi. Họ đang cố gấn tấn công vào các trang web WordPress với tốc độ hơn một phần tư triệu cố đăng nhập của mỗi người, trong một vài trường hợp, trong một khoảng thời gian 24 giờ.

Các nhà nghiên cứu cũng theo dõi mạng cụ thể khác được sử dụng trong các cuộc tấn công, nguồn nước Pháp đã được theo dõi trở lại một công ty gọi là Iliad-Entreprises. Các tổ chức khác tham gia vào các cuộc tấn công mạng là OVH, GoDaddy và BSNL. Gần đây, công ty RIP Technologies công bố một báo cáo dựa trên các phân tích 44.705 plugins trong thư mục plugins WordPress chính thức và phát hiện ra rằng hơn 8.800 trong số chúng tồn tại lỗ hổng.

Khi nói đến các cuộc tấn công WordPress liên quan đến việc khai thác các lỗ hổng, các kiểu tấn công độc hại thường nhắm mục tiêu các plugin chưa được vá. Một nghiên cứu tiến hành gần đây bởi RIP Technologies đã cho thấy 44.000 plugin có sẵn trong thư mục plugin WordPress chính thức, 8.800 bị ảnh hưởng bởi ít nhất một lỗ hổng.Wordfence cảnh báo về một sự gia tăng rất lớn trong các cuộc tấn công brute force trên WordPress

securityaffairs