TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > キャンペーン: Balada Injector > Over 17,000 WordPress sites hacked in Balada Injector attacks last month

Over 17,000 WordPress sites hacked in Balada Injector attacks last month

キャンペーン: Balada Injector *Operation / キャンペーン アプリ: WordPress

【訳】

先月Baladaインジェクター攻撃で17,000以上のWordPressサイトがハッキングされる


【図表】


悪質なWordPressのwp-zexitプラグイン (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/


【要約】

Balada Injector攻撃が、プレミアムテーマやプラグインの脆弱性を利用して、17,000以上のWordPressサイトに侵入しました。この攻撃はWordPressプラグインやテーマの既知の欠陥を悪用し、Linuxバックドアを注入しています。このバックドアは、詐欺的な詐欺ページやプッシュ通知詐欺などの詐欺活動の一環として機能し、被害者を偽のテクニカルサポートページに誘導します。この攻撃は、tagDivのWordPressテーマ「Newspaper」と「Newsmag」のコンパニオンツールである「tagDiv Composer」の脆弱性CVE-2023-3169を標的にしており、数多くのWordPressサイトに影響を及ぼしています。攻撃者はバックドアを注入し、リモートからPHPコードを実行し、ユーザーを詐欺サイトにリダイレクトさせるコードをテンプレートに追加しました。対策としては、WordPressテーマやプラグインを最新のバージョンにアップデートし、隠れたバックドアがないかファイルをスキャンすることが重要です。また、Sucuriの無料アクセス可能なスキャナーを使用して、WordPressのセキュリティをチェックすることも推奨されています。


【ニュース】

◆Over 17,000 WordPress sites hacked in Balada Injector attacks last month (BleepingComputer, 2023/10/09 15:23)
[先月Baladaインジェクター攻撃で17,000以上のWordPressサイトがハッキングされる]
https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023