По данным The Hacker News , до 9000 веб-сайтов были скомпрометированы из-за недавно обнаруженной уязвимости безопасности в плагине tagDiv Composer на платформе WordPress. Эта уязвимость позволяет хакерам вставлять вредоносный код в исходный код веб-приложения без аутентификации.
Исследователи безопасности Sucuri говорят, что это не первый раз, когда группа Balada Injector нацелилась на уязвимости в темах tagDiv. Масштабное заражение вредоносным ПО произошло летом 2017 года, когда две популярные темы WordPress, Newspaper и Newsmag, активно эксплуатировались хакерами.
Balada Injector — это крупномасштабная операция, впервые обнаруженная компанией Doctor Web в декабре 2022 года. В ходе нее группа использовала многочисленные уязвимости плагинов WordPress для развертывания бэкдоров на скомпрометированных системах.
Многие хакерские группы пытаются заразить сайты WordPress вредоносным ПО
Основная цель этих действий — перенаправить пользователей, посещающих взломанные веб-сайты, на поддельные страницы технической поддержки, страницы выигрышей в лотерею и объявления о мошенничестве. С 2017 года Balada Injector затронул более 1 миллиона веб-сайтов.
Основные операции включали эксплуатацию уязвимости CVE-2023-3169 для внедрения вредоносного кода и получения доступа к веб-сайтам путем установки бэкдоров, добавления вредоносных плагинов и создания администраторов для управления веб-сайтом.
Sucuri описывает это как одну из наиболее сложных атак, осуществляемых автоматизированной программой, которая имитирует установку плагина из ZIP-архива и активирует его. Волны атак, наблюдавшиеся в конце сентября 2023 года, использовали случайное внедрение кода для загрузки и запуска вредоносного ПО с удаленных серверов для установки плагина wp-zexit на целевых веб-сайтах WordPress.
Ссылка на источник
Комментарий (0)