Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Útočníci uchovávajú malvér v skrytých adresároch kompromitovaných https stránok

02.04.2019, 10:41


Bezpečnostní výskumníci spoločnosti Zscaler odhalili, že kompromitované stránky WordPress a Joomla slúžia škodlivým aktérom na spúšťanie Shade/Troldesh ransomvéru, ťažby kryptomeny, backdoor-ov, presmerovávania, phishingových stránok a iných nástrah. Stránky WordPress bežali na verzii 4.8.9 až 5.1.1 redakčného systému. Útočníkom sa údajne podarilo získať prístup k inštaláciám prostredníctvom zastaraných CMS pluginov alebo serverového softvéru (server-side software). Spoločným znakom pre všetky kompromitované webové stránky bolo použitie SSL certifikátov spravovaných automatickým prostredím pre správu certifikátov/Automatic Certificate Management Environment (ACME), ako napr. Let’s Encrypt, GlobalSign, cPanel a DigiCert. Phishingové stránky spozorované v tejto kampani súvisia, medziiným, s Office 365, Microsoft, DHL, Dropbox, Bank of America, Yahoo, Gmail.


Tagy:Správa
Kľúčové slová: Wordpress, Joomla, kampaň, škodlivý kód, Shade/Trolldesch ransovér
Zdroje: https://www.securityweek.com/attackers-store-malware-hidden-directories-compromised-https-sites

Skočiť na menu