Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.
Исследователи из компании c/side выявили вредоносную программу в процессе реагирования на инцидент с одним из клиентов. WP3.XYZ использует домен wp3[.]xyz для кражи конфиденциальных данных. Однако исследователям ещё предстоит выявить первоначальный вектор заражения. Основная цель этого плагина — сбор учётных данных администратора и логов, которые отправляются на сервер злоумышленника в зашифрованном виде, маскируясь под законные запросы изображений.
«Создание нового пользователя с правами администратора и замаскированную под обычные запросы отправку конфиденциальных данных достаточно трудно обнаружить, поскольку для стандартных систем защиты такая активность может считаться легитимной», — отметил инженер-аналитик компании Никита Титаренко.
Оригинал публикации на сайте CISOCLUB: "Вирус угрожает сайтам на WordPress: эксперт «Газинформсервиса» о защитных мерах".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
