Hacker Newsによると、WordPressプラットフォームのtagDiv Composerプラグインに最近発見されたセキュリティ脆弱性により、最大9,000のウェブサイトが侵害されたとのことです。この脆弱性により、ハッカーは認証なしでウェブアプリケーションのソースコードに悪意のあるコードを挿入することが可能になります。
Sucuriのセキュリティ研究者によると、Balada InjectorグループがtagDivテーマの脆弱性を狙ったのは今回が初めてではないという。2017年夏には、人気のWordPressテーマ「Newspaper」と「Newsmag」がハッカーによって積極的に悪用され、大規模なマルウェア感染が発生した。
Balada Injectorは、2022年12月にDoctor Webによって初めて検出された大規模な攻撃であり、この攻撃グループはWordPressプラグインの複数の脆弱性を悪用して、侵害を受けたシステムにバックドアを展開していました。
多くのハッカーグループがWordPressウェブサイトにマルウェアを感染させようとしている
これらの活動の主な目的は、侵害されたウェブサイトにアクセスしたユーザーを、偽のテクニカルサポートページ、宝くじ当選ページ、詐欺告知などにリダイレクトすることです。2017年以降、100万以上のウェブサイトがBalada Injectorの影響を受けています。
主な活動には、CVE-2023-3169 の脆弱性を悪用して悪意のあるコードを挿入し、バックドアのインストール、悪意のあるプラグインの追加、Web サイトを制御する管理者の作成によって Web サイトへのアクセスを確立することが含まれていました。
Sucuriは、これをZIPアーカイブからのプラグインのインストールを模倣してプラグインを起動する自動プログラムによって実行される、より高度な攻撃の一つだと説明しています。2023年9月下旬に観測された一連の攻撃では、ランダムコードインジェクションを用いてリモートサーバーからマルウェアをダウンロード・起動し、標的のWordPressウェブサイトにwp-zexitプラグインをインストールしていました。
[広告2]
ソースリンク
コメント (0)