TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Hacked WordPress sites use visitors' browsers to hack other sites

【訳】

ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする


【図表】


ブルートフォース JSON タスクの例 (BleepingComputer)

ブラウザーにウェブサイトの認証情報をブルートフォースさせるスクリプト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-use-visitors-browsers-to-hack-other-sites/


【要約】

WordPressサイトがハッキングされ、訪問者のブラウザにパスワードを総当たりで入力させるスクリプトが注入されている。攻撃はウェブセキュリティ企業Sucuriによって発見され、ウォレットドレイナーと呼ばれる悪意のあるスクリプトが注入されている。ウォレットドレイナーは暗号通貨を盗むもので、WordPressサイトへのアクセス時にユーザーのウォレットに接続し、資産を盗む。攻撃は新しいスクリプトを使ってブルートフォース攻撃に切り替え、他のWordPressサイトを攻撃している。これにより、悪意のあるスクリプトは認証情報を取得し、データを盗んだり、ファイルを暗号化したりすることができる。Sucuriは、この攻撃が収益性が低いために変更された可能性があり、将来の感染波のためにポートフォリオを拡大するために行われたと推測している。


【ニュース】

◆Hacked WordPress sites use visitors' browsers to hack other sites (BleepingComputer, 2024/03/06 17:35)
[ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする]
https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-use-visitors-browsers-to-hack-other-sites/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023