Масштабная атака на WordPress: 5000 сайтов под угрозой

Масштабная атака на WordPress: 5000 сайтов под угрозой

Недавний отчет свидетельствует о том, что была обнаружена масштабная вредоносная кампания, затрагивающая более 5000 веб-сайтов на платформе WordPress по всему миру. Эта кампания инициирована злоумышленниками с целью получения административного доступа к сайтам и кражи конфиденциальных данных.

Методы атаки

Кампания начинается с загрузки и активации вредоносного плагина на целевом сайте. Злоумышленники используют домен wp3.xyz, который был идентифицирован с помощью сканера, разработанного c/side. Процесс атаки включает следующие этапы:

  • Загрузка вредоносного плагина.
  • Получение токена CSRF.
  • Загрузка файла вредоносного плагина.
  • Отправка файла для установки через страницу загрузки плагина по адресу /wp-admin/update.php?action=upload-plugin.

Рекомендации для владельцев веб-сайтов

Владельцам сайтов настоятельно рекомендуется предпринять следующие шаги для защиты своих ресурсов:

  • Проверить все учетные записи администраторов.
  • Убедиться в надежности паролей.
  • Настроить двухфакторную аутентификацию (2FA).
  • Использовать общедоступные сканеры для выявления потенциально вредоносных скриптов на своих сайтах.

Упреждающие меры безопасности

Принимая упреждающие меры безопасности и проявляя бдительность в отношении возникающих угроз, организаций могут значительно снизить риск компрометации и защитить свои цифровые активы. Как подчеркивают эксперты, важно оставаться в курсе последних угроз кибербезопасности и регулярно проверять состояние своих систем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: