SIB Service: Group IB revela amenaza contra los CMS

SIB Service
SIB Service

SIB Service es un sistema automatizado creado para ataques contra una gran cantidad de objetivos basados en vulnerabilidades web. El primer lanzamiento de este sistema data de 2013.

La primera habilidad de SIB Service fueron los ataques de fuerza bruta contra los CMS más populares como Joomla y WordPress.

En 2017, los especialistas de Group-IB detectaron anuncios sobre nuevas versiones del panel de servicio de SIB de una persona que afirma ser el verdadero desarrollador de este servicio.

El desarrollador real intentó mantener toda la información sobre su servicio solo en privado antes de estas publicaciones y vender su software solo para pocas personas de confianza.

Diagnosticar esos ataques solo en registros de firewall puede ser difícil para algunos servicios como WordPress, porque un formulario de inicio de sesión responde con un código de estado HTTP 200 (OK).

Independientemente de si el inicio de sesión fue exitoso o no; la única diferencia es que el inicio de sesión exitoso redirecciona al usuario luego a las páginas de administración.

Pero la respuesta inicial tanto para el éxito como para el fracaso siempre es el código de estado HTTP 200.

Obtener la misma respuesta para el éxito y el fracaso significa que no podemos distinguir una respuesta buena de una mala, sin embargo, si vemos intentos posteriores en registros de tráfico, desde el mismo lugar.

La fuente de IP accede a una URL que contiene una cadena ‘wp-logon’ dentro de un intervalo de tiempo relativamente corto, podemos estar bastante seguros de que alguien no puede iniciar sesión en el sitio web de WordPress y volver a intentarlo.

Si son muy persistentes y siguen intentándolo durante horas y horas, es probable que se trate de un ataque de fuerza bruta contra su instalación de WordPress o Joomla que no está siendo bloqueado por los controles convencionales, más populares.

Sígueme en Twitter

1 Trackback / Pingback

  1. MoneyTaker cibercriminales robaron más de € 25.000.000

Dejar una contestacion