神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 893|回覆: 0
收起左側

[安全資訊] WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名...

[複製連結]
發表於 2022-1-25 11:20:20 | 顯示全部樓層 |閱讀模式
【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭

20220122.png

攻擊者冒用物流業者名義散布木馬程式,提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式

來源:
https://www.ithome.com.tw/news/149021

網站內容管理平臺WordPress的外掛程式不時傳出漏洞,而可被駭客用於攻擊行動,但在今天的資安日報裡,出現了針對檔案提供者的供應鏈攻擊。有近百個網站佈景主題、外掛程式被植入惡意程式,研究人員調查後發現,是提供延伸功能套件的網站遭駭所致。

物流業者已是網釣攻擊的駭客偏好冒用的對象,根據資安業者統計,在2021年第4季,有近四分之一是冒用DHL的網釣郵件。而在今天的資安新聞中,則是有攻擊者以大型航運公司的名義,發送釣魚郵件來散布木馬程式,由於疫情期間塞港、缺櫃情況嚴重,船務人員急切了解航運公司的處理進度,很容易就點選附件而中招。

【攻擊與威脅】

台達電公告部分資訊系統遭受駭客網路攻擊
昨日周五早上10時左右,資安社群討論中傳出台達電子公司疑被攻擊,並通知所有員工斷網的消息,我們也密切關於這樣的情況,在今日(1月22日)下午2時05分台達電公告,當中內容指出事件發生在21日,偵測到部分資訊系統遭受駭客網路攻擊,後續已啟動資安相關防禦機制與應變作業,並表示資訊系統陸續回復運作中,台達電目前評估對公司營運無重大影響。外界猜測,該公司疑似遭到勒索軟體攻擊。

逾90個WordPress外掛程式、佈景主題驚傳含有後門程式,疑供應商網站遭駭

https://jetpack.com/2022/01/18/b ... accesspress-themes/

提供WordPress網站佈景主題的業者,有可能網站已經遭到入侵,而使得佈景主題已被攻擊者植入後門。專精WordPress資安與效能提升的業者Jetpack指出,他們在使用AccessPress Themes(亦稱Access Keys)所提供佈景主題的WordPress網站裡,發現惡意程式碼,經通報AccessPress Themes與WordPress之後,得知AccessPress Themes佈景主題下載網站於2021年9月上旬遭駭,該網站所提供的93個佈景主題與外掛程式,都被注入了後門程式。研究人員強調,從WordPress網站下載的佈景主題不受影響,但他們還是建議管理者安裝最新版本。

木馬程式StrRAT以物流送貨通知的名義散布

以物流業者送貨通知作為網路釣魚攻擊的幌子,近期成為許多駭客偏好的手法,而最近一起散布木馬程式的攻擊行動,就是以這種釣魚郵件來進行。資安業者Fortinet發現冒名馬士基航運公司(Maersk Shipping)的網路釣魚郵件,並以確認貨物裝載的時程為由,引誘收信人開啟附件,但實際上附件的檔案就是StrRAT木馬程式──攻擊者使用Allatori工具包進行混淆,而成功規避防毒軟體的偵測。StrRAT具備偵察受害電腦環境的功能,並能側錄用戶輸入的按鍵,或是從網頁瀏覽器與收信軟體裡,截取帳密;此外,該木馬程式還能假裝是勒索軟體,宣稱電腦檔案被加密,但實際上,StrRAT正外傳受害電腦的機密資料。

詳細列表:
https://www.ithome.com.tw/news/149021

您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2022-5-17 12:22 , Processed in 0.256572 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單