Le botnet KashmirBlack vise les sites WordPress

Publié par CyberAlarme le

Le botnet KashmirBlack aurait infecté des centaines de milliers de sites web depuis novembre 2019.

Il a commencé à petite échelle, mais après des mois de croissance constante, il serai désormais capable d’attaquer des milliers de sites par jour.

KashmirBlack se développe en recherchant sur internet des sites utilisant des WordPress obsolètes, en utilisant des failles connues afin d’infecter le site et son serveur.

Certains des serveurs piratés sont ensuite utilisés pour le spam ou le cryptomining, mais aussi pour attaquer d’autres sites et maintenir le botnet en vie.

Source : https://www.zdnet.fr/actualites/le-botnet-kashmirblack-vise-les-cms-wordpress-joomla-drupal-etc-39911965.htm