นักวิจัยด้านความปลอดภัยของ Imperva ติดตามและวิเคราะห์บอตเน็ตที่มีความซับซ้อนสูงซึ่งพวกเขาเชื่อว่ามีส่วนทำให้เว็บไซต์หลายแสนแห่งติดไวรัสโดยการโจมตีแพลตฟอร์มระบบจัดการเนื้อหา (CMS) ของพวกเขา บอตเน็ตที่เรียกว่า KashmirBlack เปิดให้บริการตั้งแต่เดือนพฤศจิกายนปีที่แล้ว และถึงแม้จะเริ่มต้นเพียงเล็กน้อย แต่ตอนนี้ได้เติบโตขึ้นเป็นการดำเนินการที่ซับซ้อนที่สามารถโจมตีไซต์นับพันแห่งทุกวัน ในบล็อกซีรีส์สองตอนที่มีชื่อว่า “CrimeOps of the KashmirBlack Botnet” นักวิจัยของ Imperva อธิบายว่าเป้าหมายหลักของบอตเน็ตคือการทำให้เว็บไซต์ติดไวรัสเพื่อใช้เซิร์ฟเวอร์ของตนในการขุดสกุลเงินดิจิตอล เปลี่ยนเส้นทางการเข้าชมเว็บที่ถูกต้องไปยังหน้าสแปมและแสดงข้อบกพร่องของเว็บ ผู้ให้บริการ KashmirBlack กำลังกำหนดเป้าหมายช่องโหว่ที่ทราบกันว่าเข้าควบคุมไซต์ที่ใช้แพลตฟอร์ม CMS ยอดนิยมมากมาย รวมถึง WordPress, Joomla!, PrestaShop, Magento, Drupal, vBullentin, osCommerce, OpenCart และ Yeager
แคชเมียร์
Ofir Shaty และ Sarit Yerushalmi จาก Imperva ให้ข้อมูลเพิ่มเติมเกี่ยวกับความสามารถของ KashmirBlack ในบล็อกโพสต์ โดยกล่าวว่า “บอทเน็ต KashmirBlack แพร่ระบาดในแพลตฟอร์ม CMS ยอดนิยมเป็นหลัก ใช้ช่องโหว่ที่รู้จักหลายสิบจุดในเซิร์ฟเวอร์ของเหยื่อ โดยทำการโจมตีโดยเฉลี่ยนับล้านครั้งต่อวัน กับเหยื่อหลายพันรายในกว่า 30 ประเทศทั่วโลก มีการดำเนินการที่ซับซ้อนซึ่งจัดการโดยเซิร์ฟเวอร์ C&C (Command and Control) และใช้เซิร์ฟเวอร์ตัวแทนมากกว่า 60 เซิร์ฟเวอร์ ซึ่งส่วนใหญ่เป็นเซิร์ฟเวอร์เสมือนไร้เดียงสาเป็นส่วนหนึ่งของโครงสร้างพื้นฐาน จัดการบอทหลายร้อยตัว ซึ่งแต่ละตัวสื่อสารกับ C&C เพื่อรับเป้าหมายใหม่ ทำการโจมตีแบบ Brute Force ติดตั้งแบ็คดอร์ และขยายขนาดของบอตเน็ต "เพื่อขยายขนาดของบอตเน็ต KashmirBlack จะค้นหาไซต์ที่มีซอฟต์แวร์ล้าสมัยในอินเทอร์เน็ต เมื่อพบสิ่งใดสิ่งหนึ่ง ผู้ดำเนินการจะใช้การหาประโยชน์เพื่อหาช่องโหว่ที่ทราบกันว่าแพร่ระบาดทั้งไซต์ที่มีช่องโหว่และเซิร์ฟเวอร์ที่ซ่อนอยู่ นับตั้งแต่ก่อตั้งเมื่อเดือนพฤศจิกายนปีที่แล้ว ในปีนี้ บ็อตเน็ตได้ใช้ช่องโหว่ 16 ช่องใน Joomla!, Magento, Yeager, WordPress, vBulletin และซอฟต์แวร์ CMS อื่น ๆ ตาม Imperva อย่างไรก็ตาม นักวิจัยจากบริษัทรักษาความปลอดภัยเชื่อว่าแฮกเกอร์ที่ใช้ตัวอธิบาย Exect1337 และเป็นสมาชิกของชาวอินโดนีเซีย กลุ่มแฮ็กเกอร์ PhantomGhost คือบุคคลที่อยู่เบื้องหลัง KashmirBlack ผ่าน ZDNet