大規模なスパムキャンペーンの対象となる韓国のWordPressサイト

にマーティン・ベルトフ | Last Update: 1月 2, 2023 | 0 コメントコメント

WordPressサイトは、大規模なフィッシング攻撃で未知のハッキンググループの標的にされています. セキュリティレポートは、これが特別にモデル化されたシナリオを介して行われることを示しています.

大規模なスパム攻撃がWordPressサイトを襲う

最近のセキュリティレポートによると、未知のハッキンググループがWordPressサイトを積極的に標的にしており、韓国の多くのインストールを改ざんすることができています。. 事件について投稿した研究者は、集団がマルウェアコンテンツを侵害されたサイトに注入する特別なSPAMジェネレーターを活用していると述べています. 感染経路は、コンテンツ管理システムで使用される構成ファイルの弱点であり、コードを投稿に挿入できます。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/cve-2019-2725-oracle-weblogic-server/”]CVE-2019-2725 OracleWebLogicServerの欠陥がMoneroMinerの感染につながる

ハッカーは攻撃を制御するために使用される条件のリストを作成したようです. 攻撃スクリプトは次のように構成されています 韓国のサイトのみを選択 .krドメインをターゲットにして、言語オプションが言語と一致するかどうかを確認する. 脆弱なサイトが見つかるとすぐに、マルウェアフレームワークは、ハッカーが制御する特別なサーバーから取得される悪意のあるリンクを自動的に挿入します。. 彼らは以下を含むコンテンツを作成します サイトのSEOランキングを変更できるキーワード. ハッカーがこの特定のキャンペーンに従うことを選択した理由はいくつかあります:

コンピュータユーザーが挿入されたキーワードを入力すると、侵害されたサイトは検索エンジンで上位にランク付けされます. これにより、さまざまな種類のマルウェアやフィッシングコンテンツを含む可能性のあるサイトへのトラフィックが生成されます.
変更されたページは、検索エンジンのクエリに表示されないように変更できます. これは、上位のページを妨害するためによく行われます。.
コードインジェクションを介して、ハッカーは彼らのために収入を生み出すバナーや広告を挿入することができます. これには、Webブラウザで直接実行できる暗号通貨マイナーコードを含めることができます.

これまでに何千ものサイトが侵害されたという事実は、WordPress管理者に メインシステムとインストールされているプラグインの両方に最新のパッチを適用します. ウェブマスターは、Google検索コンソールのレポートを確認して、疑わしいコンテンツがないかサイトを確認することもできます。