İnternet güvenlik şirketleri, Rusya'nın Ukrayna'yı istila etti, web sitelerini almayı ve genel demoralizasyona neden olan Ukrayna'yı istila ettiğinden beri Ukrayna WordPress sitelerine karşı büyük bir saldırı dalgası kaydetti.
Ukrayna'daki üniversitelere, hükümet, askeri ve kolluk kuvvetlerine ait 8.320 WordPress web sitesini koruyan siber güvenliği firması WordFENCE, 25 Şubat'ta 25 Şubat'ta 144.000 saldırı kaydetmiştir.
Saldırıların odağı, 25 Şubat arasında 209.624 saldırı alan 376 akademik web sitesinin bir alt kümesi gibi görünmektedir.
Bu büyük koordineli saldırılar dalgası, çoğunlukla tam bir bozunma ve hizmet mevcut değil, 30 Ukrayna Üniversitesi web sitesinin uzlaşmasıyla sonuçlandı.
"" Saldırı "terimini bu blog yazılımını, sofistike bir istismar girişimini belirtmek için kullanacağız. Bu, basit kaba kuvvet saldırıları (giriş tahmin denemeleri) veya dağıtılmış servis trafiğinin reddedilmesini içermez ", WordFENCE tarafından bir blog yazısı açıklar.
"Sadece bir hedef WordPress web sitesindeki güvenlik açığından yararlanma girişimlerini içerir; bu, WordFENCE'in korunmasıdır."
Bu saldırıların arkasındaki hack grubu, "themx0nday" adlı Rus yanlısı bir gruptur.
WordFENCE, tehdit aktörlerinin Brezilya'ya dayandığını ancak anonim İnternet servis sağlayıcısı Njalla'yı kullanarak IP adresleri ile saldırılarını yönlendirdiğini buldu.
Belirli bir aktör grubu daha önce Brezilya, Endonezya, İspanyolca, Arjantin, ABD ve Türk web sitelerine saldırdı.
İlk defa tarihinde, WordFENCE, hizmetlerine abonelik katmanlarına bakılmaksızın, tüm Ukrayna web sitelerine gerçek zamanlı tehdit istihbaratını dağıtmaya karar vermiştir. Genellikle, bu özellik yalnızca Premium Müşteriler için kullanılabilir.
"Bunu, Ukrayna'yı hedef alan cyberattacks engellemeye yardımcı olmak için yapıyoruz. Bu güncelleştirme, WordFENCE'nin ücretsiz sürümünün kullanıcılarından UA üst düzey etki alanı "detayları yoktur.
"Bu canlı güvenlik beslemesini UA web siteleri için daha fazla bildirime kadar otomatik olarak etkinleştiriyoruz. Önümüzdeki birkaç saat içinde, WordFENCE'in ücretsiz sürümünü çalıştıran 8.000'den fazla Ukrayna web sitesi otomatik olarak, bunları hedef alan saldırılara karşı otomatik olarak daha güvenli hale gelecektir. "
Bu saldırılarda kullanılan IP adresleri, normal rotasyonda kullanılan taze IP'ler eklemek için dinamik olarak güncellenen ilişkili bloklistlere zaten eklenmiştir.
Ek olarak, WordFENCE hemen tüm yeni güvenlik duvarı kurallarına, genellikle ücretsiz bir lisansı kullanan müşterilerle ilişkilendirilen 30 günlük bir gecikme olmadan, tüm yeni güvenlik duvarı kurallarını Ukrayna web sitelerine iter.
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Ukrayna, Rus varlıklarını kesmek için "BT Ordusu" ı işe alıyor, 31 hedefi listeler
Birden fazla Ukrayna hükümeti web siteleri hacklendi ve bozuldu
Cisco, Ukrayna'yı destekleyen güvenlik şirketlerinin uzun listesine katıldı
Rusya-Ukrayna Savaşı, kötü amaçlı yazılım dağıtım için yem olarak sömürüldü
Kaynak: Bleeping Computer