WordPress佈景供應商網站驚傳遭駭；攻擊者冒用物流業者名...

S觀察員

【資安日報】2022年1月22日，WordPress佈景供應商網站驚傳遭駭



攻擊者冒用物流業者名義散布木馬程式，提供WordPress網站佈景的業者因網站遭到攻擊，使得該公司推出的近百個佈景主題、外掛程式被植入後門程式；再者，又有以知名航運業者成為攻擊者發動網路釣魚的對象，意圖藉此在受害電腦植入木馬程式

來源：
https://www.ithome.com.tw/news/149021

網站內容管理平臺WordPress的外掛程式不時傳出漏洞，而可被駭客用於攻擊行動，但在今天的資安日報裡，出現了針對檔案提供者的供應鏈攻擊。有近百個網站佈景主題、外掛程式被植入惡意程式，研究人員調查後發現，是提供延伸功能套件的網站遭駭所致。

物流業者已是網釣攻擊的駭客偏好冒用的對象，根據資安業者統計，在2021年第4季，有近四分之一是冒用DHL的網釣郵件。而在今天的資安新聞中，則是有攻擊者以大型航運公司的名義，發送釣魚郵件來散布木馬程式，由於疫情期間塞港、缺櫃情況嚴重，船務人員急切了解航運公司的處理進度，很容易就點選附件而中招。

【攻擊與威脅】

台達電公告部分資訊系統遭受駭客網路攻擊
昨日周五早上10時左右，資安社群討論中傳出台達電子公司疑被攻擊，並通知所有員工斷網的消息，我們也密切關於這樣的情況，在今日（1月22日）下午2時05分台達電公告，當中內容指出事件發生在21日，偵測到部分資訊系統遭受駭客網路攻擊，後續已啟動資安相關防禦機制與應變作業，並表示資訊系統陸續回復運作中，台達電目前評估對公司營運無重大影響。外界猜測，該公司疑似遭到勒索軟體攻擊。

逾90個WordPress外掛程式、佈景主題驚傳含有後門程式，疑供應商網站遭駭

https://jetpack.com/2022/01/18/b ... accesspress-themes/

提供WordPress網站佈景主題的業者，有可能網站已經遭到入侵，而使得佈景主題已被攻擊者植入後門。專精WordPress資安與效能提升的業者Jetpack指出，他們在使用AccessPress Themes（亦稱Access Keys）所提供佈景主題的WordPress網站裡，發現惡意程式碼，經通報AccessPress Themes與WordPress之後，得知AccessPress Themes佈景主題下載網站於2021年9月上旬遭駭，該網站所提供的93個佈景主題與外掛程式，都被注入了後門程式。研究人員強調，從WordPress網站下載的佈景主題不受影響，但他們還是建議管理者安裝最新版本。

木馬程式StrRAT以物流送貨通知的名義散布

以物流業者送貨通知作為網路釣魚攻擊的幌子，近期成為許多駭客偏好的手法，而最近一起散布木馬程式的攻擊行動，就是以這種釣魚郵件來進行。資安業者Fortinet發現冒名馬士基航運公司（Maersk Shipping）的網路釣魚郵件，並以確認貨物裝載的時程為由，引誘收信人開啟附件，但實際上附件的檔案就是StrRAT木馬程式──攻擊者使用Allatori工具包進行混淆，而成功規避防毒軟體的偵測。StrRAT具備偵察受害電腦環境的功能，並能側錄用戶輸入的按鍵，或是從網頁瀏覽器與收信軟體裡，截取帳密；此外，該木馬程式還能假裝是勒索軟體，宣稱電腦檔案被加密，但實際上，StrRAT正外傳受害電腦的機密資料。

詳細列表：
https://www.ithome.com.tw/news/149021