Menurut The Hacker News , sebanyak 9,000 laman web telah dicerobohi melalui kelemahan keselamatan yang baru-baru ini didedahkan dalam pemalam tagDiv Composer untuk WordPress. Kecacatan ini membolehkan penggodam menyuntik kod berniat jahat ke dalam kod sumber aplikasi web tanpa pengesahan.
Penyelidik keselamatan di Sucuri mengatakan ini bukan kali pertama kumpulan Balada Injector menyasarkan kelemahan dalam tema tagDiv. Jangkitan malware berskala besar berlaku pada musim panas 2017, apabila dua tema WordPress popular, Newspaper dan Newsmag, telah dieksploitasi secara aktif oleh penggodam.
Balada Injector ialah operasi berskala besar yang pertama kali dikesan oleh Doctor Web pada Disember 2022, di mana kumpulan itu mengeksploitasi pelbagai kelemahan dalam pemalam WordPress untuk menggunakan pintu belakang pada sistem yang diceroboh.
Banyak kumpulan penggodam cuba menjangkiti laman web WordPress dengan perisian hasad.
Tujuan utama aktiviti ini adalah untuk mengalihkan pengguna yang mengakses laman web yang dikompromi ke halaman sokongan teknikal, keputusan loteri palsu dan pemberitahuan penipuan. Lebih 1 juta laman web telah terjejas oleh Balada Injector sejak 2017.
Aktiviti utama melibatkan pengeksploitasian kerentanan CVE-2023-3169 untuk menyuntik kod berniat jahat dan mewujudkan akses ke laman web dengan memasang pintu belakang, menambah pemalam berniat jahat dan mewujudkan pentadbir untuk mengawal laman web tersebut.
Sucuri menggambarkan ini sebagai sejenis serangan automatik yang canggih yang meniru proses memasang pemalam daripada arkib ZIP dan mengaktifkannya. Gelombang serangan yang diperhatikan pada akhir September 2023 menggunakan suntikan kod rawak untuk memuat turun dan melancarkan perisian hasad daripada pelayan jauh untuk memasang pemalam wp-zexit pada laman web WordPress yang disasarkan.
[iklan_2]
Pautan sumber
Komen (0)