昨日からちょっとした騒動になっている”Hacked by Krad Xin”ですが甚大な被害ですね
Krad XinはBangladesh Grey Hat Hackers Teamの一員なのでしょうか
Krad XinによるWordPressサイト大量ハッキング発生中
http://webshufu.com/wordpress-krad-xin-hacked-many-japanese-sites/
ちょうどこのサイトにも28日にwp-login.phpへの攻撃があったところです
ZONE-H にはBangladesh Grey Hat Hackers Teamがハックしたサイトの一覧があるのですが
Total notifications: 27,326 of which 2,700 single ip and 24,626 mass defacements
とあるので相当な数です。ほとんどが日本のサイトとは
共用サイトだと1アカウントが破られたら、そこからphpスクリプトを仕込んで他の共用サイトも簡単に乗っ取れそうですので、安易に相乗りでWebサイトを立ち上げるのも気をつけないとダメですね
今回はWordPressの脆弱性を攻撃したものではなくて、単純にBrute force attackだと思うのですが、どうなんでしょうか?
HackerのFacebookでどんなツール使ったの?って聞いている輩もいますが
今回のHackerのFacebook
ttps://www.facebook.com/BDGREYHATHACKERS
Bangladesh Grey Hat Hackers Teamがハックしたサイト
ZONE-H Archives
ttp://zone-h.org/archive/notifier=BD%20GREY%20HAT%20HACKERS