Hacker Newsによると、WordPressのtagDiv Composerプラグインに最近発見されたセキュリティ脆弱性により、最大9,000件のウェブサイトが侵害されたとのことです。この脆弱性により、ハッカーは認証なしでウェブアプリケーションのソースコードに悪意のあるコードを挿入することが可能になります。
Sucuriのセキュリティ研究者によると、Balada InjectorグループがtagDivテーマの脆弱性を狙ったのは今回が初めてではないという。2017年夏には、人気のWordPressテーマ「Newspaper」と「Newsmag」がハッカーによって積極的に悪用され、大規模なマルウェア感染が発生した。
Balada Injectorは、2022年12月にDoctor Webによって初めて検出された大規模な攻撃であり、このグループはWordPressプラグインの複数の脆弱性を悪用して、侵害されたシステムにバックドアを展開していました。
多くのハッカーグループが、WordPress ウェブサイトにマルウェアを感染させようとしています。
これらの活動の主な目的は、侵害されたウェブサイトにアクセスしたユーザーを、テクニカルサポートページ、偽の宝くじ結果、詐欺的な通知にリダイレクトすることです。2017年以降、100万以上のウェブサイトがBalada Injectorの影響を受けています。
主な活動には、CVE-2023-3169 の脆弱性を悪用して悪意のあるコードを挿入し、バックドアのインストール、悪意のあるプラグインの追加、サイトを制御する管理者の作成によって Web サイトへのアクセスを確立することが含まれていました。
Sucuriはこれを、ZIPアーカイブからプラグインをインストールして有効化するプロセスを模倣した、高度な自動攻撃の一種だと説明しています。2023年9月下旬に観測された一連の攻撃では、ランダムコードインジェクションを用いてリモートサーバーからマルウェアをダウンロード・起動し、標的のWordPressウェブサイトにwp-zexitプラグインをインストールしていました。
[広告2]
ソースリンク
コメント (0)