Angriberne anvender blandt andet ransomware, en type skadelig software, som låser eller krypterer filer, så de ikke længere kan åbnes. Ofrene presses ofte til at betale for at få adgangen tilbage. Den aktuelle sårbarhed findes i alle versioner af Cpanel WHM fra version 11.40.
Store mængder servere
– Vi ser, at store mængder servere allerede er inficerede og aktivt udnyttes af hackere, samtidig med at yderligere hundredtusindvis af servere kan være eksponerede, siger Peter Larsson, CTO hos Orange Cyberdefense, og fortsætter:
– Vi vil opfordre alle virksomheder, der anvender Cpanel, til straks at installere de sikkerhedsopdateringer, der er tilgængelige på Cpanels officielle hjemmeside, opdatere nøgler og adgangskoder samt undersøge, om angribere allerede har fået adgang til systemet.
Velorganiserede angreb
Orange Cyberdefense kan også se, at sårbarheden er blevet udnyttet til at inficere systemer med såkaldte botnets. Det betyder, at kompromitterede servere kobles sammen i netværk, som kan styres eksternt af angriberne, eksempelvis til at gennemføre overbelastningsangreb eller sprede skadelig software videre.
Angrebene er både omfattende og velorganiserede. Derudover er der tegn på mere målrettede angreb, hvor angribere har rettet sig mod myndigheder og militære organisationer, hvilket peger på, at både økonomiske og strategiske motiver kan ligge bag.
Sverige
