WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

admin
admin
admin
135642
文章
111
评论
2025年2月7日16:09:34评论9 views字数 598阅读1分59秒阅读模式

WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

新的恶意软件活动已经入侵了超过 5,000 个 WordPress 网站,以创建管理员帐户、安装恶意插件并窃取数据。
Webscript 安全公司 c/side 的研究人员在为其一位客户进行的事件响应中发现,恶意活动使用 wp3[.]xyz 域窃取数据,但尚未确定初始感染媒介。
在攻击目标之后,从 wp3[.]xyz 域加载的恶意脚本会使用代码中提供的凭据创建恶意管理员帐户wpx_admin 。

WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

然后,脚本继续安装从同一域下载的恶意插件(plugin.php),并在受感染的网站上激活它。
据c/cide称,该插件的目的是收集敏感数据,例如管理员凭据和日志,并以混淆的方式将其发送到攻击者的服务器,使其看起来像图像请求。
攻击还涉及几个验证步骤,例如在创建恶意管理员帐户后记录操作的状态以及验证恶意插件的安装。
阻止攻击
c/side 建议网站所有者使用防火墙和安全工具阻止“wp3[.]xyz”域。
此外,管理员应检查其他特权帐户和已安装插件的列表,以识别未经授权的活动,并尽快将其删除。
最后,建议通过唯一令牌生成、服务器端验证和定期重新生成来加强 WordPress 网站上的 CSRF 保护。令牌应具有较短的有效期以限制其有效期。
实施多因素身份验证还可以为凭证已被泄露的帐户增加保护。


信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月7日16:09:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击http://cn-sec.com/archives/3707326.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息