Сразу несколько компаний по кибербезопасности зарегистрировали массовую волну кибератак, которые в течение последней недели проводятся на украинские сайты, работающие на WordPress, сообщает издание Bleeping Computer.
Компания Wordfence, в сфере защиты которой находится около 8,5 тыс. сайтов на WordPress, принадлежащих вузам, государственным органам, военным предприятиям, правоохранительным органам Украины, уточняет, что только за один день 25 февраля было зафиксировано около 144 тыс. кибератак на защищаемые веб-ресурсы.
По словам представителя Wordfence, в центре внимания кибератак, скорее всего, находится группа из 376 украинских сайтов, которые подверглись почти 210 тыс. атакам в период с 25 по 27 февраля.
«Мы начали использовать термин «кибератака», чтобы обозначить изощрённые попытки эксплойта. При этом мы не принимаем во внимание традиционные простые атаки с брутфорсом или DDoS-атаки. При подсчёте количества атак мы учитываем сейчас только попытки злоумышленников эксплуатировать уязвимость на целевом сайте WordPress, который защищается компанией Wordfence», – заявили в Wordfence.
В компании Wordfence уверены, что за многие кибератаки на украинские веб-сайты за последнюю неделю несёт ответственность хакерская группировка theMx0nday. Доказательства взломов ранее были уже опубликованы на специализированном сервисе дефейсов Zone-H:
ИБ-специалисты Wordfence подчеркнули, что злоумышленники, проводящие атаки против украинских сайтов, территориально находятся в Бразилии, но направляют свои атаки через финские IP-адреса с применением анонимного интернет-провайдера Njalla. Уточняется, что ранее группировка theMx0nday активно проводила кибератаки на сайты Турции, США, Аргентины, Испании, Индонезии, Бразилии.
Также представитель хакерской группы theMx0nday ранее объявил в своём Twitter-аккаунте, что группировка «поддерживает Россию»:
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.