Siber Muhbir

Wordfence güvenlik araştırmacısı Chloe Chamberland, Pazartesi günü yaptığı açıklamada, "Enjekte edilen kötü amaçlı yazılım, yeni bir yönetici kullanıcı hesabı oluşturmaya çalışıyor ve ardından bu ayrıntıları saldırgan tarafından kontrol edilen sunucuya geri gönderiyor" dedi.

"Buna ek olarak, tehdit aktörünün, web sitesi boyunca SEO spam'i ekliyor gibi görünen web sitelerinin altbilgisine kötü amaçlı JavaScript enjekte ettiği de görülüyor."

Yönetici hesapları, "Seçenekler" ve "PluginAuth" kullanıcı adlarına sahiptir ve hesap bilgileri 94.156.79[.] 8.

Kampanyanın arkasındaki bilinmeyen saldırganların eklentileri nasıl ele geçirmeyi başardığı şu anda bilinmiyor, ancak yazılım tedarik zinciri saldırısının ilk işaretleri 21 Haziran 2024'e kadar uzanıyor.

Söz konusu eklentiler artık devam eden incelemeyi bekleyen WordPress eklenti dizininden indirilemiyor

• Social Warfare 4.4.6.4 - 4.4.7.1 (Yamalı sürüm: 4.4.7.3) - 30,000+ yükleme
• Blaze Widget 2.2.5 - 2.5.2 (Yamalı sürüm: N/A) - 10+ yükleme
• Wrapper Link Element 1.0.2 - 1.0.3 (Yamalı sürüm: N/A) - 1,000+ yükleme
• İletişim Formu 7 Çok Adımlı Eklenti 1.0.4 - 1.0.5 (Yamalı sürüm: N/A) - 700+ yükleme
• Simply Show Hooks 1.2.1 (Yamalı sürüm: N/A) - 4.000+ yükleme

Yukarıda belirtilen eklentilerin kullanıcılarının, kötü amaçlı kodları kaldırmanın yanı sıra sitelerini şüpheli yönetici hesapları açısından incelemeleri ve silmeleri önerilir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.