Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2024
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

Útočníci uchovávajú malvér v skrytých adresároch kompromitovaných https stránok

02.04.2019, 10:41


Bezpečnostní výskumníci spoločnosti Zscaler odhalili, že kompromitované stránky WordPress a Joomla slúžia škodlivým aktérom na spúšťanie Shade/Troldesh ransomvéru, ťažby kryptomeny, backdoor-ov, presmerovávania, phishingových stránok a iných nástrah. Stránky WordPress bežali na verzii 4.8.9 až 5.1.1 redakčného systému. Útočníkom sa údajne podarilo získať prístup k inštaláciám prostredníctvom zastaraných CMS pluginov alebo serverového softvéru (server-side software). Spoločným znakom pre všetky kompromitované webové stránky bolo použitie SSL certifikátov spravovaných automatickým prostredím pre správu certifikátov/Automatic Certificate Management Environment (ACME), ako napr. Let’s Encrypt, GlobalSign, cPanel a DigiCert. Phishingové stránky spozorované v tejto kampani súvisia, medziiným, s Office 365, Microsoft, DHL, Dropbox, Bank of America, Yahoo, Gmail.


Tagy:Správa
Kľúčové slová: Wordpress, Joomla, kampaň, škodlivý kód, Shade/Trolldesch ransovér
Zdroje: https://www.securityweek.com/attackers-store-malware-hidden-directories-compromised-https-sites

Skočiť na menu