해커 뉴스(The Hacker News) 에 따르면, 최근 공개된 워드프레스용 tagDiv Composer 플러그인의 보안 취약점을 통해 최대 9,000개의 웹사이트가 해킹당했습니다. 이 취약점은 해커가 인증 절차 없이 웹 애플리케이션 소스 코드에 악성 코드를 삽입할 수 있도록 허용합니다.
보안 연구업체 Sucuri에 따르면 Balada Injector 그룹이 tagDiv 테마의 취약점을 노린 것은 이번이 처음이 아닙니다. 2017년 여름에는 Newspaper와 Newsmag이라는 두 인기 WordPress 테마가 해커들에 의해 활발하게 악용되면서 대규모 멀웨어 감염 사태가 발생했습니다.
Balada Injector는 2022년 12월 Doctor Web에서 처음 발견한 대규모 공격으로, 해당 그룹은 WordPress 플러그인의 여러 취약점을 악용하여 감염된 시스템에 백도어를 배포했습니다.
많은 해커 그룹들이 워드프레스 웹사이트에 악성코드를 감염시키려 하고 있습니다.
이러한 활동의 주된 목적은 해킹된 웹사이트에 접속하는 사용자를 기술 지원 페이지, 가짜 복권 결과 및 사기성 알림 페이지로 리디렉션하는 것입니다. 2017년 이후 Balada Injector로 인해 100만 개 이상의 웹사이트가 피해를 입었습니다.
주요 활동에는 CVE-2023-3169 취약점을 악용하여 악성 코드를 주입하고 백도어를 설치하거나 악성 플러그인을 추가하고 관리자 계정을 생성하여 사이트를 제어하는 등의 방식으로 웹사이트에 접근하는 것이 포함되었습니다.
Sucuri는 이를 ZIP 압축 파일에서 플러그인을 설치하고 활성화하는 과정을 모방하는 정교한 자동화 공격 유형이라고 설명합니다. 2023년 9월 말에 관찰된 공격은 무작위 코드 삽입을 사용하여 원격 서버에서 악성코드를 다운로드하고 실행하여 대상 WordPress 웹사이트에 wp-zexit 플러그인을 설치했습니다.
[광고_2]
출처 링크
![[사진] 팜 민 찐 총리가 민간 부문 경제 발전에 관한 회의를 주재하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
댓글 (0)