Parrot adlı yeni bir trafik yönlendirme sistemi (TDS), malicious campaigns saldırıları başlatmak için on binlerce web sitesini ihlal ettiği ortaya çıktı. Avast araştırmacıları Pavel Novák ve Jan Rubín geçen hafta yayınlanan bir raporda , “TDS, yetişkinlere yönelik içerik siteleri, kişisel web siteleri, üniversite siteleri ve yerel yönetim sitelerinden 16.500’den fazla web sitesini barındıran sunucularına bulaştı.” dedi.
BlackBerry Araştırma ve istihbarat ekibi , Campo Loader, Hancitor, IcedID, QBot, Buer Loader ve SocGholish kötü amaçlı yazılımlarını dağıtmak için siber suçlu grupları tarafından düzenlenen farklı saldırılarda kullanılmaya başlanan Prometheus adlı başka bir TDS’nin ayrıntılarını verdi. Parrot TDS’yi öne çıkaran şey, operatörlerin yönetici erişimi elde etmek için zayıf güvenlikli WordPress sitelerini barındıran sunucuları seçmesi. Saldırılardan en çok etkilenen ülkeler arasında Brezilya, Hindistan, ABD, Singapur, Endonezya, Arjantin, Fransa, Meksika, Pakistan ve Rusya bulunuyor.
Parrot TDS, ele geçirilmiş sunucularda barındırılan web sitelerinden bilgileri çalmak için zararlı kod içeren php betiği enjekte edip sonrasnda (C2) sunucusuna iletmek için tasarlanmış bir zararlı olduğu belirtiliyor.
Kaynak: thehackernews.com
