Η επίθεση DollyWay World Domination χάκαρε πάνω από 20.000 sites
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η επίθεση DollyWay World Domination χάκαρε πάνω από 20.000 sites
https://www.secnews.gr/650117/epithesi-dollyway-world-domination-hackare-pano-20000-sites/
Jun 4th 2025, 12:37
by Absenta Mia
Μια περίπλοκη επιχείρηση κυβερνοεγκλήματος, γνωστή ως «DollyWay World Domination», έχει καταφέρει να διεισδύσει με επιτυχία σε περισσότερους από 20.000 ιστότοπους WordPress από το 2016, ανακατευθύνοντας ανυποψίαστους χρήστες σε κακόβουλους προορισμούς.
Δείτε επίσης: Ψεύτικες σελίδες DocuSign διανέμουν το NetSupport RAT malware
Η επίθεση πήρε το όνομά της από το χαρακτηριστικό απόσπασμα κώδικα define('DOLLY_WAY', 'World Domination') που εντοπίστηκε μέσα στο κακόβουλο λογισμικό και συνεχίζει να εξελίσσεται, υιοθετώντας προηγμένες τεχνικές αποφυγής εντοπισμού που δυσκολεύουν τα παραδοσιακά μέτρα ασφάλειας. Η Kaspersky αναφέρει ότι η εκστρατεία DollyWay World Domination στοχεύει κυρίως εγκαταστάσεις WordPress μέσω ευάλωτων προσθέτων (plugins) και θεμάτων (themes), εκμεταλλευόμενη τη μαζική παγκόσμια παρουσία της πλατφόρμας, η οποία υποστηρίζει σχεδόν το ήμισυ όλων των ιστότοπων παγκοσμίως.
Ερευνητές ασφαλείας της GoDaddy κατέγραψαν για πρώτη φορά αυτή τη μεγάλη επιχείρηση τον Μάρτιο του 2025, αποκαλύπτοντας ότι οι επιτιθέμενοι διατηρούν επίμονη πρόσβαση σε παραβιασμένους ιστότοπους για σχεδόν μία δεκαετία. Η μεθοδολογία της επίθεσης περιλαμβάνει μια πολυσταδιακή προσέγγιση που ξεκινά με την έγχυση φαινομενικά αθώων σεναρίων (scripts) που παρακάμπτουν την ανάλυση στατικού HTML κώδικα.
Αυτά τα αρχικά φορτία λειτουργούν ως ψηφιακοί «Δούρειοι Ίπποι», δημιουργώντας μόνιμα backdoors πριν κατεβάσουν επιπλέον κακόβουλα στοιχεία, τα οποία είναι σχεδιασμένα για την καταγραφή προφίλ των θυμάτων, την επικοινωνία με κέντρα ελέγχου και την ανακατεύθυνση της διαδικτυακής κυκλοφορίας.
Δείτε ακόμα: The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Το κακόβουλο λογισμικό παρουσιάζει εντυπωσιακή ανθεκτικότητα μέσω ενός εξελιγμένου μηχανισμού επαναμόλυνσης, ο οποίος ενεργοποιείται κάθε φορά που φορτώνει οποιαδήποτε σελίδα του παραβιασμένου ιστότοπου, καθιστώντας την πλήρη αποκατάσταση εξαιρετικά δύσκολη.
Οι διαχειριστές της εκστρατείας DollyWay World Domination, έχουν αναπτύξει μια πολύπλοκη στρατηγική εμπορευματοποίησης, αξιοποιώντας δύο βασικά δίκτυα συνεργατών (affiliate networks): το VexTrio και το LosPollos.
Το VexTrio, το οποίο περιγράφεται από ειδικούς κυβερνοασφάλειας ως η «Uber του κυβερνοεγκλήματος», λειτουργεί ως ο κύριος μεσίτης διαδικτυακής κυκλοφορίας, κατευθύνοντας τα θύματα σε διάφορους απατηλούς ιστότοπους, όπως ψεύτικες πλατφόρμες γνωριμιών, απάτες με κρυπτονομίσματα και παράνομες ιστοσελίδες τυχερών παιχνιδιών, βάσει λεπτομερών δεδομένων προφίλ των χρηστών.
Η συνεργασία της εκστρατείας με το δίκτυο LosPollos προσδίδει μια αίσθηση νομιμότητας σε ορισμένες ανακατευθύνσεις, καθώς σε κάποιες περιπτώσεις η επισκεψιμότητα οδηγείται σε αυθεντικές εφαρμογές, όπως το Tinder ή το TikTok στο Google Play.
Αυτή η διπλή στρατηγική προσέγγιση δεν αποφέρει μόνο έσοδα μέσω τόσο νόμιμων όσο και παράνομων καναλιών, αλλά συμβάλλει επίσης στην απόκρυψη του κακόβουλου χαρακτήρα της συνολικής επιχείρησης, αναμειγνύοντας παραπλανητικές ανακατευθύνσεις με προωθήσεις γνήσιων εφαρμογών.
Δείτε επίσης: Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση στο Υπουργείο Εξωτερικών
Βάσει των παραπάνω, η εκστρατεία DollyWay World Domination αποτελεί ένα χαρακτηριστικό παράδειγμα του πώς οι σύγχρονες κυβερνοεπιθέσεις έχουν εξελιχθεί από απλές παραβιάσεις ασφαλείας σε πλήρως οργανωμένα, μακροχρόνια οικοσυστήματα ψηφιακού εγκλήματος. Ένα ακόμα κρίσιμο σημείο είναι η συνεργασία με πλατφόρμες όπως το VexTrio και το LosPollos, που αποτελούν κόμβους στο υπόγειο ψηφιακό οικοσύστημα, παρέχοντας στους κυβερνοεγκληματίες εργαλεία για να στοχεύουν συγκεκριμένα θύματα και να αποκομίζουν έσοδα σε παγκόσμια κλίμακα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η επίθεση DollyWay World Domination χάκαρε πάνω από 20.000 sites
https://www.secnews.gr/650117/epithesi-dollyway-world-domination-hackare-pano-20000-sites/
Jun 4th 2025, 12:37
by Absenta Mia
Μια περίπλοκη επιχείρηση κυβερνοεγκλήματος, γνωστή ως «DollyWay World Domination», έχει καταφέρει να διεισδύσει με επιτυχία σε περισσότερους από 20.000 ιστότοπους WordPress από το 2016, ανακατευθύνοντας ανυποψίαστους χρήστες σε κακόβουλους προορισμούς.
Δείτε επίσης: Ψεύτικες σελίδες DocuSign διανέμουν το NetSupport RAT malware
Η επίθεση πήρε το όνομά της από το χαρακτηριστικό απόσπασμα κώδικα define('DOLLY_WAY', 'World Domination') που εντοπίστηκε μέσα στο κακόβουλο λογισμικό και συνεχίζει να εξελίσσεται, υιοθετώντας προηγμένες τεχνικές αποφυγής εντοπισμού που δυσκολεύουν τα παραδοσιακά μέτρα ασφάλειας. Η Kaspersky αναφέρει ότι η εκστρατεία DollyWay World Domination στοχεύει κυρίως εγκαταστάσεις WordPress μέσω ευάλωτων προσθέτων (plugins) και θεμάτων (themes), εκμεταλλευόμενη τη μαζική παγκόσμια παρουσία της πλατφόρμας, η οποία υποστηρίζει σχεδόν το ήμισυ όλων των ιστότοπων παγκοσμίως.
Ερευνητές ασφαλείας της GoDaddy κατέγραψαν για πρώτη φορά αυτή τη μεγάλη επιχείρηση τον Μάρτιο του 2025, αποκαλύπτοντας ότι οι επιτιθέμενοι διατηρούν επίμονη πρόσβαση σε παραβιασμένους ιστότοπους για σχεδόν μία δεκαετία. Η μεθοδολογία της επίθεσης περιλαμβάνει μια πολυσταδιακή προσέγγιση που ξεκινά με την έγχυση φαινομενικά αθώων σεναρίων (scripts) που παρακάμπτουν την ανάλυση στατικού HTML κώδικα.
Αυτά τα αρχικά φορτία λειτουργούν ως ψηφιακοί «Δούρειοι Ίπποι», δημιουργώντας μόνιμα backdoors πριν κατεβάσουν επιπλέον κακόβουλα στοιχεία, τα οποία είναι σχεδιασμένα για την καταγραφή προφίλ των θυμάτων, την επικοινωνία με κέντρα ελέγχου και την ανακατεύθυνση της διαδικτυακής κυκλοφορίας.
Δείτε ακόμα: The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Το κακόβουλο λογισμικό παρουσιάζει εντυπωσιακή ανθεκτικότητα μέσω ενός εξελιγμένου μηχανισμού επαναμόλυνσης, ο οποίος ενεργοποιείται κάθε φορά που φορτώνει οποιαδήποτε σελίδα του παραβιασμένου ιστότοπου, καθιστώντας την πλήρη αποκατάσταση εξαιρετικά δύσκολη.
Οι διαχειριστές της εκστρατείας DollyWay World Domination, έχουν αναπτύξει μια πολύπλοκη στρατηγική εμπορευματοποίησης, αξιοποιώντας δύο βασικά δίκτυα συνεργατών (affiliate networks): το VexTrio και το LosPollos.
Το VexTrio, το οποίο περιγράφεται από ειδικούς κυβερνοασφάλειας ως η «Uber του κυβερνοεγκλήματος», λειτουργεί ως ο κύριος μεσίτης διαδικτυακής κυκλοφορίας, κατευθύνοντας τα θύματα σε διάφορους απατηλούς ιστότοπους, όπως ψεύτικες πλατφόρμες γνωριμιών, απάτες με κρυπτονομίσματα και παράνομες ιστοσελίδες τυχερών παιχνιδιών, βάσει λεπτομερών δεδομένων προφίλ των χρηστών.
Η συνεργασία της εκστρατείας με το δίκτυο LosPollos προσδίδει μια αίσθηση νομιμότητας σε ορισμένες ανακατευθύνσεις, καθώς σε κάποιες περιπτώσεις η επισκεψιμότητα οδηγείται σε αυθεντικές εφαρμογές, όπως το Tinder ή το TikTok στο Google Play.
Αυτή η διπλή στρατηγική προσέγγιση δεν αποφέρει μόνο έσοδα μέσω τόσο νόμιμων όσο και παράνομων καναλιών, αλλά συμβάλλει επίσης στην απόκρυψη του κακόβουλου χαρακτήρα της συνολικής επιχείρησης, αναμειγνύοντας παραπλανητικές ανακατευθύνσεις με προωθήσεις γνήσιων εφαρμογών.
Δείτε επίσης: Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση στο Υπουργείο Εξωτερικών
Βάσει των παραπάνω, η εκστρατεία DollyWay World Domination αποτελεί ένα χαρακτηριστικό παράδειγμα του πώς οι σύγχρονες κυβερνοεπιθέσεις έχουν εξελιχθεί από απλές παραβιάσεις ασφαλείας σε πλήρως οργανωμένα, μακροχρόνια οικοσυστήματα ψηφιακού εγκλήματος. Ένα ακόμα κρίσιμο σημείο είναι η συνεργασία με πλατφόρμες όπως το VexTrio και το LosPollos, που αποτελούν κόμβους στο υπόγειο ψηφιακό οικοσύστημα, παρέχοντας στους κυβερνοεγκληματίες εργαλεία για να στοχεύουν συγκεκριμένα θύματα και να αποκομίζουν έσοδα σε παγκόσμια κλίμακα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz