Útočníci uchovávajú malvér v skrytých adresároch kompromitovaných https stránok
02.04.2019, 10:41
Bezpečnostní výskumníci spoločnosti Zscaler odhalili, že kompromitované stránky WordPress a Joomla slúžia škodlivým aktérom na spúšťanie Shade/Troldesh ransomvéru, ťažby kryptomeny, backdoor-ov, presmerovávania, phishingových stránok a iných nástrah. Stránky WordPress bežali na verzii 4.8.9 až 5.1.1 redakčného systému. Útočníkom sa údajne podarilo získať prístup k inštaláciám prostredníctvom zastaraných CMS pluginov alebo serverového softvéru (server-side software). Spoločným znakom pre všetky kompromitované webové stránky bolo použitie SSL certifikátov spravovaných automatickým prostredím pre správu certifikátov/Automatic Certificate Management Environment (ACME), ako napr. Let’s Encrypt, GlobalSign, cPanel a DigiCert. Phishingové stránky spozorované v tejto kampani súvisia, medziiným, s Office 365, Microsoft, DHL, Dropbox, Bank of America, Yahoo, Gmail.
Tagy: | Správa |
---|---|
Kľúčové slová: | Wordpress, Joomla, kampaň, škodlivý kód, Shade/Trolldesch ransovér |
Zdroje: | https://www.securityweek.com/attackers-store-malware-hidden-directories-compromised-https-sites |