Balada Injector вернулся, компрометируя веб-сайты WordPress в Интернете
Новое исследование показало, что вредоносное ПО Balada Injector живет и работает и компрометирует плохо защищенные веб-сайты WordPress в Интернете, а также использует их для нацеливания на посетителей.
В отчете журнала Cybernews утверждается, что во время «рутинной работы веб-мониторинга» был обнаружен скомпрометированный веб-сайт WordPress.
Скомпрометированный веб-сайт, по-видимому, был причиной вредоносного ПО Balada Injector — бэкдор на базе Linux, обнаружение для проникновения на веб-сайты через широко распространенные или иным образом повышенной уязвимости в приложениях WordPress, темах и возможных уязвимостях. Инжектор Balada узнал о том, что атакует «волнами» — каждый месяц или около того инжектор будет использовать новое доменное имя и новый код, который он добавляет в код сайта WordPress.
Волны атаки
На этом предполагаемом сайте было добавлено семь различных экземпляров вредоносного кода, которые были предложены другим над другим. Это означает, что сайт подвергся семи «волнам» хакерских атак. Этот код, который был добавлен в самый верх и запущен для загрузки веб-сайтов, увеличился для распространения распространения удаленного доступа к зараженным машинам и перенаправления посетителей на другие веб-сайты с запущенными кампаниями вредоносной рекламы.
Когда были обнаружены и изучены некоторые полезные нагрузки PHP, обнаруженные на взломанном веб-сайте, они обнаружили URL-адрес недавно созданных конечных точек Command & Control (C2) и последующие запутанные файлы JavaScript, используемые в работе. По наблюдениям, в общей сложности были обнаружены URL-адреса, которые обнаруживались для загрузки вредоносного кода JavaScript на используемых веб-сайтах.
Хорошей новостью для исследования является то, что Balada Injector все еще не настолько совершенен, как мог бы быть. Он не предполагает, был ли ранее добавлен вредоносный код на скомпрометированные веб-сайты, и поэтому вместо того, чтобы обслуживать целевую страницу, веб-сайт требует загрузил файл PHP, что вызвало тревогу в ходе событий и, в конце концов, помог охват хакерской сети.
- Это лучшие конструкторы сайтов прямо сейчас
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Свяжитесь со мной, чтобы сообщить новости и предложения от других брендов Future. Получите от нас электронные письма от имени наших свободных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности и вам исполнилось 16 лет.
Источник
Все про WebSockets (веб-сокеты) простыми словами
Стать бэкенд разработчиком и прокачать карьеру https://bit.ly/3EYq3SD WebSocket (вэб-сокет) это технология, которая ...