Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Ce s-a descoperit cand serverul unui hacker a ramas deschis?

O operatiune cibernetica a fost data in vileag dupa ce un server folosit de hackeri a ramas accesibil timp de trei saptamani, dezvaluind peste 1,4 milioane de site-uri vizate si instrumentele folosite.

TI 12 iulie 2026 4 min read
Pe scurt
  • O operatiune cibernetica a fost data in vileag dupa ce un server folosit de hackeri a ramas accesibil timp de trei saptamani, dezvaluind peste 1,4 milioane de site-uri vizate si instrumentele folosite.
Continua analiza

Un grup de infractori cibernetici a comis o greseala critica: a lasat unul dintre propriile servere deschis pe internet timp de trei saptamani. Aceasta neglijenta a permis cercetatorilor de securitate sa pătrundă în interiorul operațiunii, dezvăluind instrumente de hacking, jurnale de activitate și liste cu peste 1,4 milioane de site-uri vizate. Deși doar o parte dintre acestea au fost compromise efectiv, cazul ilustrează modul în care funcționează o campanie masivă de atacuri asupra site-urilor WordPress.

Cum a fost descoperit serverul expus?

Specialiștii în securitate de la compania de analiză a amenințărilor au detectat un server accesibil public, care părea să fie folosit de un grup de hackeri pentru a coordona atacuri asupra site-urilor WordPress. Serverul nu era protejat de parolă sau autentificare, permițând oricui să îi acceseze conținutul. Timp de trei săptămâni, cercetătorii au putut monitoriza în timp real activitatea grupului, inclusiv încărcarea de instrumente malware și actualizarea listelor de ținte.

Ce este WP-SHELLSTORM și cum funcționează?

Operațiunea, denumită WP-SHELLSTORM, se bazează pe o unealtă de backdooring care vizează site-urile WordPress. Atacatorii exploatează vulnerabilități comune, cum ar fi pluginuri învechite sau parole slabe, pentru a obține acces inițial. Odată intrat, ei instalează un shell web ascuns (backdoor) care le permite să controleze site-ul de la distanță, să fure date, să instaleze malware suplimentar sau să transforme site-ul într-o parte a unei rețele botnet. Instrumentele găsite pe server includ scripturi pentru scanarea automată a site-urilor WordPress vulnerabile, precum și pentru încărcarea și gestionarea backdoor-urilor.

Ce arată jurnalele serverului?

Jurnalele conțin liste cu peste 1,4 milioane de adrese URL de site-uri WordPress, dintre care multe erau doar scanate, nu și compromise. Cu toate acestea, cercetătorii au identificat mii de site-uri care au fost efectiv infectate cu backdoor-ul WP-SHELLSTORM. Listele includeau și note interne ale atacatorilor, cum ar fi prioritatea acordată unor site-uri cu trafic ridicat sau cu valoare potențială pentru furt de date. De asemenea, serverul conținea versiuni ale instrumentelor folosite, ceea ce oferă o imagine detaliată asupra metodologiei grupului.

Ce înseamnă pentru tine

Dacă deții un site WordPress, acest incident subliniază câteva măsuri esențiale de securitate:

  • Actualizează constant nucleul WordPress, temele și pluginurile. Multe vulnerabilități exploatate de WP-SHELLSTORM sunt deja cunoscute și au fost remediate în versiuni mai recente.
  • Folosește parole unice și puternice pentru conturile de administrare și bazele de date. Activează autentificarea în doi factori (2FA) pentru securitate suplimentară.
  • Monitorizează site-ul pentru semne de compromitere: fișiere noi suspecte, încetiniri inexplicabile sau modificări ale conținutului. Instrumente de securitate precum pluginuri specializate pot ajuta la detectarea backdoor-urilor.

Chiar dacă nu ai fost vizat de această campanie, orice site WordPress este o țintă potențială. Investiția în securitate previne pierderi de date, penalizări SEO și daune de reputație.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.