The Hacker Newsによると、WordPress用プラグイン「tagDiv Composer」に最近発見されたセキュリティ脆弱性により、最大9,000ものウェブサイトが侵害されたという。この脆弱性により、ハッカーは認証なしに悪意のあるコードをウェブアプリケーションのソースコードに挿入することが可能になる。
Sucuriのセキュリティ研究者によると、Balada InjectorグループがtagDivテーマの脆弱性を標的にしたのは今回が初めてではないという。2017年の夏には、人気のWordPressテーマであるNewspaperとNewsmagがハッカーによって悪用され、大規模なマルウェア感染が発生した。
Balada Injectorは、2022年12月にDoctor Webによって初めて検出された大規模な攻撃であり、このグループはWordPressプラグインの複数の脆弱性を悪用して、侵害されたシステムにバックドアを仕掛けていた。
多くのハッカー集団が、WordPressのウェブサイトにマルウェアを感染させようと試みている。
これらの活動の主な目的は、侵害されたウェブサイトにアクセスしたユーザーを、テクニカルサポートページ、偽の宝くじ結果、および不正な通知ページにリダイレクトすることです。2017年以降、100万以上のウェブサイトがBalada Injectorの影響を受けています。
主な活動内容は、CVE-2023-3169の脆弱性を悪用して悪意のあるコードを注入し、バックドアのインストール、悪意のあるプラグインの追加、サイトを制御する管理者の作成などによってウェブサイトへのアクセスを確立することであった。
Sucuriはこれを、ZIPアーカイブからプラグインをインストールして有効化するプロセスを模倣した、高度な自動攻撃の一種だと説明しています。2023年9月下旬に観測された一連の攻撃では、ランダムなコードインジェクションを使用してリモートサーバーからマルウェアをダウンロードして起動し、標的のWordPressウェブサイトにwp-zexitプラグインをインストールしていました。
ソースリンク
コメント (0)