WordPress ir viena no populārākajām satura pārvaldības sistēmām internetā. Patiesībā vairāk nekā 43 procenti no visām vietnēm, kas darbojas WordPress. Tas padara vēl jo vairāk satraucošāku jaunāko jauna apdraudējuma dalībnieka uzbrukumu WordPress vietnēm.
Saskaņā ar a jauns ziņojums no Google Menace Intelligence Group (GTIG) jauns draudu dalībnieks ar kodu UNC5142 ir veiksmīgi uzlauzis WordPress vietnes un izmantojis pavisam jaunu paņēmienu, lai izplatītu ļaunprātīgu programmatūru tīmeklī. Saskaņā ar ziņojumu UNC5142 varētu atrast neaizsargātas WordPress vietnes, kurās bieži tiek izmantoti kļūdaini WordPress motīvi, spraudņi vai datu bāzes.
Ziņojumā teikts, ka bēdīgi slavenā hakeru grupa iznīcina ICE un FIB amatpersonas
Atlasītās WordPress vietnes tiks inficētas ar CLEARSHORT daudzpakāpju JavaScript lejupielādētāju, kas izplata ļaunprātīgu programmatūru. Pēc tam draudu grupa izvietos jaunu paņēmienu ar nosaukumu “EtherHiding”, ko iespējo CLEARSHORT.
Mashable gaismas ātrums
Google apraksta EtherHiding kā “paņēmienu, ko izmanto, lai slēptu ļaunprātīgu kodu vai datus, ievietojot tos publiskā blokķēdē, piemēram, BNB viedajā ķēdē.” Šāda blokķēdes izmantošana ļaunprātīga koda izplatīšanai ir unikāla un aptur ļaunprātīgas programmatūras izplatību vēl grūtāk.
Viedais līgums, kas satur kodu blokķēdē, izsauktu CLEARSHORT galveno lapu, kas bieži tiek mitināta Cloudflare izstrādātāju lapā un kurā tiek izmantota ClickFix sociālās inženierijas taktika. Šī taktika piemānās vietnes apmeklētājam datorā palaist ļaunprātīgas komandas, izmantojot Home windows palaišanas dialoglodziņu vai Mac termināļa lietotni.
Saskaņā ar Google datiem UNC5142 uzbrukumi bieži ir finansiāli motivēti. GTIG saka, ka tas ir izsekojis UNC5142 kopš 2023. gada. Tomēr Google ziņo, ka UNC5142 pēkšņi pārtrauca visu darbību 2025. gada jūlijā.
Tas varētu nozīmēt, ka šī jaunā draudu dalībnieku grupa, kas ir veiksmīgi īstenojusi savas ļaunprātīgas programmatūras kampaņas, tikko nolēma izstāties. Vai arī tas varētu nozīmēt, ka apdraudējuma dalībnieks ir mainījis savus paņēmienus, veiksmīgi aizsedzot savas jaunākās darbības, un vēl šodien uzlauž neaizsargātās vietnes.
