I ricercatori di watchTowr Labs hanno scoperto che le infrastrutture Internet abbandonate e scadute lasciate dai gruppi di hacker possono funzionare come backdoor all’interno di altre backdoor.
In un post pubblicato mercoledì, il CEO di watchTowr Labs Benjamin Harris e la ricercatrice Aliz Hammond hanno affermato di aver identificato con successo i punti di accesso a migliaia di backdoor attive utilizzate dagli hacker attraverso l’infrastruttura interconnessa che si lasciano dietro.
“In parole povere, abbiamo dirottato delle backdoor (che si basavano su infrastrutture ormai abbandonate e/o domini scaduti) che a loro volta esistevano all’interno delle backdoor, e da allora abbiamo visto i risultati arrivare in massa”, hanno scritto Harris e Hammond. “Questo dirottamento ci ha permesso di tracciare gli host compromessi mentre ‘segnalavano’, e teoricamente ci ha dato il potere di comandare e controllare questi host compromessi”.
You must log in or register to comment.