I ricercatori di watchTowr Labs hanno scoperto che le infrastrutture Internet abbandonate e scadute lasciate dai gruppi di hacker possono funzionare come backdoor all'interno di altre backdoor.
In un post pubblicato mercoledì, il CEO di watchTowr Labs Benjamin Harris e la ricercatrice Aliz Hammond hanno affermato di aver identificato con successo i punti di accesso a migliaia di backdoor attive utilizzate dagli hacker attraverso l'infrastruttura interconnessa che si lasciano dietro.
"In parole povere, abbiamo dirottato delle backdoor (che si basavano su infrastrutture ormai abbandonate e/o domini scaduti) che a loro volta esistevano all'interno delle backdoor, e da allora abbiamo visto i risultati arrivare in massa", hanno scritto Harris e Hammond. "Questo dirottamento ci ha permesso di tracciare gli host compromessi mentre 'segnalavano', e teoricamente ci ha dato il potere di comandare e controllare questi host compromessi".
cyberscoop.com/malicious-hacke…
Malicious hackers have their own shadow IT problem
Researchers at watchTowr Labs found that abandoned and expired internet infrastructure left by hacking groups can function as backdoors within other backdoors.Derek B. Johnson (CyberScoop)