На этих выходных системой мониторинга ЦАРКА (WebTotem) обнаружен взлом около 40 казахстанских сайтов в течение короткого времени, передает МИА "Казинформ" со ссылкой на центр анализа и расследования кибератак (ЦАРКА).
В центре отметили, что все пострадавшие сайты находятся в доменной зоне KZ и реализованы на платформе Wordpress.
Так, около 15 из пострадавших сайтов были взломаны хакером, использующим ник mohamed.xo, объединяет эти ресурсы то, что они хостятся на одном и том же сервере в компании PS.KZ.
Ответственность за взлом оставшихся 25 сайтов взял хакер с ником Am!Ne. Большинство из атакованных вторым хакером сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET. Примечательно, что только пять из взломанных сайтов отреагировали на дефейсы в течение суток.
"Без доступа к серверам сложно однозначно определить примененный метод атаки. Экспертами ЦАРКА проведена предварительная оценка пострадавших ресурсов – на большинстве пострадавших сайтов имеется несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий. ЦАРКА рекомендует обращаться к профессионалам и напоминает владельцам сайтов о необходимости проведения своевременного обновления CMS и их плагинов", – говорится в сообщении ЦАРКА.
Список пострадавших серверов и сайтов, обнаруженных системой WebTotem: pkz53.hoster.kz - 185.98.7.204 srv-ps-plesk08.ps.kz - 195.210.46.27 srv-plesk22.ps.kz - 195.210.46.44 pkz43.hoster.kz - 185.98.7.184 apfert.kz modulf.kz propan-butan.kz pirsing-master.kz lit-almaty.kz kazakhtour.kz tagansorbent.kz pmteam.kz svarka-kst.kz intschools.kz tes-co.kz stroylider.kz tehnopromteks.kz postnikov.kz cpmsp6.kz restart.kz deltaterm.kz master-tao.kz autoking.kz altairkm.kz easygo.kz hostgroup.kz ecoway.kz shved.kz language-partners.kz yurbukh.kz steklogran._kz as-security.kz divanicasa.kz like4self.kz mektep19.kz miningtechnology.kz pvl-boxing.kz dslada.kz language-partners.kz comtechsolution.kz holz-house.kz tehnopromteks.kz.