Hơn 17.000 trang web WordPress bị Balada Injector xâm nhập trong tháng 9

Hơn 17.000 trang web WordPress đã bị xâm nhập trong tháng 9 bởi mã độc có tên Balada Injector. Trong số này, 9.000 trang web được cho là bị xâm nhập qua khai thác lỗ hổng tiết lộ gần đây trong plugin tagDiv Composer (CVE-2023-3169, điểm CVSS: 6.1).

Balada Injector là nhóm hacker hoạt động quy mô lớn, được Doctor Web phát hiện lần đầu tiên vào tháng 12/2022. Tại thời điểm đó, hacker khai thác nhiều lỗ hổng plugin WordPress để triển khai backoor Linux trên các hệ thống.

Trong các cuộc tấn công mới đây, nhóm hacker khai thác CVE-2023-3169 để chèn script độc hại và cuối cùng thiết lập quyền truy cập liên tục trên các trang web bằng cách tải backdoor, thêm plugin độc hại và tạo tài khoản quản trị blog giả mạo.

Nguồn: The Hacker News