Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Útočníci uchovávajú malvér v skrytých adresároch kompromitovaných https stránok

02.04.2019, 10:41


Bezpečnostní výskumníci spoločnosti Zscaler odhalili, že kompromitované stránky WordPress a Joomla slúžia škodlivým aktérom na spúšťanie Shade/Troldesh ransomvéru, ťažby kryptomeny, backdoor-ov, presmerovávania, phishingových stránok a iných nástrah. Stránky WordPress bežali na verzii 4.8.9 až 5.1.1 redakčného systému. Útočníkom sa údajne podarilo získať prístup k inštaláciám prostredníctvom zastaraných CMS pluginov alebo serverového softvéru (server-side software). Spoločným znakom pre všetky kompromitované webové stránky bolo použitie SSL certifikátov spravovaných automatickým prostredím pre správu certifikátov/Automatic Certificate Management Environment (ACME), ako napr. Let’s Encrypt, GlobalSign, cPanel a DigiCert. Phishingové stránky spozorované v tejto kampani súvisia, medziiným, s Office 365, Microsoft, DHL, Dropbox, Bank of America, Yahoo, Gmail.


Tagy:Správa
Kľúčové slová: Wordpress, Joomla, kampaň, škodlivý kód, Shade/Trolldesch ransovér
Zdroje: https://www.securityweek.com/attackers-store-malware-hidden-directories-compromised-https-sites

Skočiť na menu