Згідно з The Hacker News , до 9000 вебсайтів було скомпрометовано через нещодавно виявлену вразливість безпеки в плагіні tagDiv Composer на платформі WordPress. Ця помилка дозволяє хакерам без автентифікації вставляти шкідливий код у вихідний код вебзастосунку.
Дослідники безпеки Sucuri кажуть, що це не перший випадок, коли група Balada Injector атакує вразливості в темах tagDiv. Масштабне зараження шкідливим програмним забезпеченням сталося влітку 2017 року, коли хакери активно використовували дві популярні теми WordPress, Newspaper та Newsmag.
Balada Injector — це масштабна операція, вперше виявлена компанією «Доктор Веб» у грудні 2022 року, в рамках якої група використовувала численні вразливості плагінів WordPress для розгортання бекдорів на уражених системах.
Багато хакерських груп намагаються заразити веб-сайти WordPress шкідливим програмним забезпеченням.
Головна мета цієї діяльності — перенаправити відвідувачів скомпрометованих веб-сайтів на фальшиві сторінки технічної підтримки, сторінки виграшів у лотереї та оголошення про шахрайство. З 2017 року Balada Injector вразив понад 1 мільйон веб-сайтів.
Основні операції включали використання вразливості CVE-2023-3169 для впровадження шкідливого коду та встановлення доступу до веб-сайтів шляхом встановлення бекдорів, додавання шкідливих плагінів та створення адміністраторів для контролю веб-сайту.
Сукурі описує це як одну з найскладніших атак, що здійснюється автоматизованою програмою, яка імітує встановлення плагіна з ZIP-архіву та активує його. Хвилі атак, що спостерігалися наприкінці вересня 2023 року, використовували випадкове введення коду для завантаження та запуску шкідливого програмного забезпечення з віддалених серверів для встановлення плагіна wp-zexit на цільових веб-сайтах WordPress.
Посилання на джерело
![Перехід Dong Nai OCOP: [Частина 2] Відкриття нового каналу збуту](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Коментар (0)