Hackers usan la API de Telegram para filtración de datos del lado del servidor

Iniciado por AXCESS, Marzo 25, 2021, 02:41:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 25, 2021, 02:41:17 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los investigadores de seguridad de Sucuri han compartido ideas sobre una estrategia de exfiltración de datos diferente, activa en el terreno.
Como se detalla en su publicación, la nueva técnica implica el uso de la API de Telegram para robar datos de sitios web.

En resumen, la técnica se basa en la inyección de código, donde el código transmite directamente los datos del objetivo desde el sitio infectado a los atacantes a través de un mensaje privado a su bot.

Los investigadores detectaron el código malicioso que se ejecutaba en la página de inicio de sesión (wp-login.php) de un sitio web de WordPress. Esta ubicación permitió a los atacantes robar las credenciales de los usuarios directamente.

En el caso de los administradores, dicho robo de datos conduce directamente a la toma de control del sitio web.

Como se observó, los atacantes inicialmente habían ordenado al código que almacenara datos en un archivo .txt. Sin embargo, luego modificaron el código para incluir la transmisión de datos al bot de Telegram.

"El atacante usa file_get_contents para realizar su solicitud remota a la URL de la API de Telegram, lo que les permite transmitir los datos robados sin dejar mucha evidencia de la exfiltración en el servidor. Agregar esta función también permite al atacante acceder a los datos robados en tiempo real, en lugar de tener que verificar un archivo de texto para ver si hay información capturada."

Mitigaciones recomendadas

Si bien el ataque posee una gran capacidad para ejecutarse sigilosamente, aun así, los propietarios de sitios web pueden prevenir tales ataques estando alerta.

Al proteger los sitios web con un firewall de aplicaciones web y al emplear todas las medidas de seguridad básicas, los propietarios de sitios web pueden evitar significativamente que los atacantes inyecten códigos maliciosos en sus sitios.

Sin embargo, estas medidas no garantizan el 100% de seguridad ya que los atacantes continúan improvisando sus estrategias de ataque.

Fuente:
Latest hacking news

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario