网络罪犯正在为脆弱的WordPress网站开战

 

最近在一个流行的WordPress插件中发现了一个零日漏洞，现在网络犯罪分子利用这个漏洞开始保护他们已经泄露的网站，使其免受其他威胁行动者的攻击。

 

这个安全漏洞是由安全公司Defiant首次发现的，该公司记录了对超过170万WordPress站点的攻击，这些站点安装了该文件管理插件的漏洞版本。然而，在过去一周，受到攻击的网站数量已增至逾260万个。

 

如果被利用，该漏洞允许攻击者上传恶意的PHP文件，蓝冠官网借助当今功能强大的边缘处理器，为新的扩展现实（XR）眼镜和头戴式耳机提供支持，蓝冠代理人员能够构建前所未有的新型体验。并在没有更新到最新版本的文件管理器的WordPress站点上执行任意代码。

 

我们列出了可用的最佳杀毒软件列表

 

使用最好的VPN服务保护您的网上隐私

 

这些是市场上最好的WordPress插件

 

插件开发者创建并发布了文件管理器6.9的补丁。不幸的是，蓝冠注册在设备上，多个mmWave天线模块（例如QTM052和QTM525）位于不同的位置，如下图所示。蓝冠注册基带调制解调器根据最强信号的来源在天线模块之间切换。

 

许多网站所有者还没有更新到最新版本的插件，这使得他们的网站很容易受到攻击。

 

根据Defiant的一份新报告，多名网络犯罪分子目前正将矛头指向运行该文件管理器插件的脆弱版本的网站。然而，Wordfence的QA工程师Ram Gall解释说，其中两名攻击者已经开始保护他们入侵的网站，他说:

 

“我们看到证据的多重威胁演员参与这些攻击,包括小的努力演员以前负责攻击威胁数以百万计的网站,但两名袭击者在剥削脆弱的最成功的网站,在这个时候,攻击者都是密码保护脆弱的connector.minimal.php文件的副本。”

 

其中一名攻击者名叫bajatax，是一名摩洛哥威胁演员，以从PrestaShop电子商务网站窃取用户凭据而闻名。在破坏WordPress网站之后，bajatax会注入恶意代码，当网站所有者登录时，通过Telegram获取用户凭证，然后这些凭证就会卖给出价最高者。另一个威胁者向随机文件夹和网站的webroot中注入一个后门，伪装成一个。ico文件，以确保他们可以继续访问被攻击的网站。

 

Defiant发现两个威胁者都使用密码来保护他们之前感染的网站上的可利用的connector.minimal.php文件。Gall提供了这两个威胁者如何保护他们入侵的WordPress网站的更多细节，他说:

 

“我们的网站清理团队已经清理了许多受此漏洞危害的网站，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。在许多情况下，来自多个威胁行动者的恶意软件是存在的。上述威胁者是迄今为止最成功的，因为他们努力锁定其他攻击者，并在他们的攻击中使用了几千个IP地址。”

 

安装了文件管理器插件的WordPress网站所有者应该立即更新到6.9版本，以避免成为任何潜在攻击的受害者，特别是现在网络罪犯已经加大了他们的努力。