대규모 해킹 캠페인, 수만 개 워드프레스 사이트 침해해

2022-05-13 11:30
  • 카카오톡
  • 네이버 블로그
  • url
워드프레스 플러그인 노린 대규모 해킹 공격...크리덴셜 빼돌리고 멀웨어 심어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 보안 업체 수쿠리(Sucuri)가 워드프레스 생태계에서 벌어지고 있는 대규모 해킹 캠페인을 발견했다고 한다. 이미 수만 개의 사이트에 악성 자바스크립트 코드가 주입되었다고 하며, 이 코드는 사이트 방문자들을 가짜 페이지로 우회 접속시킨다고 한다. 이런 가짜 사이트들에 접속한 방문자들은 크리덴셜을 빼앗기거나 멀웨어에 감염된다.


[이미지 = utoimage]

배경 : 우회 접속된 가짜 사이트에서 방문자들이 제일 먼저 보는 건 가짜 캡챠 테스트다. 여기에 속아 캡챠를 클릭하면 광고 노출에 동의한다는 표시가 된다. 그래서 사이트를 닫더라도 피해자 컴퓨터에 각종 광고가 뜨기 시작한다. 우회되는 악성 사이트는 drakefollow라고 한다.

말말말 : “이번 캠페인은 5월 9일 즈음부터 시작된 것으로 보입니다. 공격자들은 워드프레스 플러그인에서 발견되는 각종 취약점들을 공략하고 있고, 아직도 이 캠페인은 현재진행형입니다.” -수쿠리-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기