По данным The Hacker News , до 9000 веб-сайтов были скомпрометированы из-за недавно обнаруженной уязвимости безопасности в плагине tagDiv Composer для платформы WordPress. Эта уязвимость позволяет хакерам внедрять вредоносный код в исходный код веб-приложений без аутентификации.
Исследователи безопасности Sucuri утверждают, что это не первый случай, когда группа Balada Injector атакует уязвимости в темах tagDiv. Масштабное заражение вредоносным ПО произошло летом 2017 года, когда две популярные темы WordPress, Newspaper и Newsmag, активно эксплуатировались хакерами.
Balada Injector — это крупномасштабная операция, впервые обнаруженная компанией Doctor Web в декабре 2022 года. В ходе нее группа использовала множественные уязвимости плагинов WordPress для развертывания бэкдоров на скомпрометированных системах.
Многие хакерские группы пытаются заразить сайты WordPress вредоносным ПО.
Основная цель этих действий — перенаправлять пользователей, посещающих взломанные сайты, на поддельные страницы технической поддержки, страницы с информацией о выигрышах в лотерею и мошеннические объявления. С 2017 года Balada Injector затронул более 1 миллиона сайтов.
Основные операции включали эксплуатацию уязвимости CVE-2023-3169 для внедрения вредоносного кода и получения доступа к веб-сайтам путем установки бэкдоров, добавления вредоносных плагинов и создания администраторов для управления веб-сайтом.
Sucuri описывает это как одну из наиболее сложных атак, осуществляемых автоматизированной программой, которая имитирует установку плагина из ZIP-архива и активирует его. Волны атак, наблюдавшиеся в конце сентября 2023 года, использовали внедрение случайного кода для загрузки и запуска вредоносного ПО с удалённых серверов, чтобы установить плагин wp-zexit на целевых сайтах WordPress.
Ссылка на источник
Комментарий (0)