attacked_sites_brute_force

Фахівці компанії WordFence попередили, що в останні три тижні почастішали брутфорс-атаки проти сайтів, що працюють під управлінням WordPress. Дослідники пишуть, що з 24 листопада 2016 року WordPress-сайти піддаються так званим «словниковим атакам», тобто атакуючі намагаються підібрати можливі комбінації логінів і паролів за списком найбільш поширених, наприклад, «123456» і «password».

attacking_brute_force_ips

За даними WordFence, щодня в атаках беруть участь близько 30 000 унікальних IP-адрес, і їх кількість продовжує зростати, тоді як зазвичай цей показник не перевищує 13 000. Фахівцям компанії вдалося розібратися, що трафік йде з самих різних країн світу, але найбільш помітний внесок в атаки вносять Україна (15,7%), Франція (11,1%) і Росія (6,8%).

Нижче ви можете побачити список організацій, з якими дослідники зуміли зв’язати атаки. У списку лідирує український провайдер ПП «СКС- Лугань», з адрес якого було зафісіровано більш 1,5 млн атак.

screen-shot-2016-12-15-at-11-34-06-pm

Також аналітики WordFence призводять список з восьми IP-адрес, що належать провайдеру. Брутфорс-трафік, що йде з цих IP, перевершує сумарний трафік від таких гігантів, як GoDaddy і OVH. Дослідники пишуть, що з цих адрес не походить ніяких складних атак, але кожен адреса генерує приблизно чверть мільйона спроб авторизації, і часто така активність спостерігається 24 години на добу.

screen-shot-2016-12-15-at-11-06-58-pm

Вчора, 19 грудня 2016 року, фахівці WordFence опублікували в офіційному блозі ще один пост, в якому спробували розібратися, що з себе представляє нікому невідома українська компанія ПП «СКС- Лугань». Посилаючись на власне джерело в Києві (якогось Віктора П.) і інформацію ресурсу Business Guide, дослідники пишуть, що провайдер базується в Луганській області, в місті Алчевськ. За словами фахівців WordFence, загальновідомий факт, що «схід України зараз окупований Росією», і виходячи з цього, дослідники роблять висновок, що за провайдером і атаками можуть стояти російські урядові хакери, яким вигідно таке прикриття.

Також дослідники зазначають, що адреси блоку 91.200.12.0/22 вже були помічені в найрізноманітнішої кіберкрімінальной активності, від управління ботнетами, до розсилки спаму. Але ці дані хоча б підтверджуються не словами дивного джерела, а посиланням на базу некомерційної організації SpamHaus.

При цьому дослідники чомусь не проводили подібних «розслідувань» щодо другої організації в списку, французької компанії Iliad-Entreprises, яка генерує небагато менше трафіку. У звітах лише сухо зазначено, що з кожного з восьми IP-адрес, що належать компанії, відбувається від 50 000 до 210 000 атак на добу.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Apple назвали найвпливовішою компанією в світі в 2016 році

Вчора консалтингова компанія World Brand Lab опублікувала рейтинг впливу серед світових брендів за підсумками 2016 року. І Apple посіла перше місце, обігнавши Google і Amazon з другим і третім відповідно. Всього в топ потрапили більше двох сотень компаній з США, три десятки – з Китаю. Загальна кількість країн в рейтингу підібралася до трьох десятків. А число […]

Тім Кук і глави інших ключових IT-компаній США завтра проведуть «саміт» з Дональдом Трампом

Глави Apple, Google, Microsoft, Cisco, Intel, IBM і Oracle зустрінуться з Дональдом Трампом на запрошення президента США завтра, тобто в середу, 14 грудня. Про це повідомляє Recode з посиланням на обізнані джерела. Захід пройде в Трамп-тауер в Нью-Йорку. На зустрічі новообраний президент США планує обговорити з керівниками IT-корпорацій різні аспекти своєї політики, починаючи від податків, […]

Canvas Smart Desk — мінімалістична дерев’яна підставка для планшета iPad Pro

Декілька місяців тому відбувся офіційний реліз нового планшета від компанії Apple – iPad Pro, який, на думку Тіма Кука, може скласти конкуренцію ПК. Далеко не всі аналітики згодні з таким прогнозом і, тим не менше, новинка користується популярністю. Нехай ця популярність не дуже велика, але пристрій з самого початку розраховувався на вузьку аудиторію (саме тому […]