Phát hiện chiến dịch khai thác lỗ hổng bảo mật trên các Plugin WordPress để đặt Backdoor
Một nhóm tin tặc đang tiến hành chiến dịch khai thác các lỗ hổng bảo mật tồn tại trong hơn 10 plugin WordPress nhằm tiến hành cài đặt cửa hậu (backdoor) và tạo các tài khoản quản trị giả mạo trong các website WordPress. Phát hiện chiến dịch khai thác lỗ hổng bảo mật trên các Plugin WordPress để đặt Backdoor - CyberSec365.org Chiến dịch tấn công này được cho là đã được bắt đầu từ tháng 8/2019. Trong các cuộc tấn công trước đây, tin tặc đã tiến hành khai thác các lỗ hổng bảo mật tồn tại trong các plugin WordPress để phát tán mã độc lên các website bị nhắm mục tiêu. Một khi xâm nhập vào website, mã độc này sẽ tiến hành hiển thị quảng cáo popup hoặc chuyển hướng người dùng đến các website khác nhau. Tuy nhiên, cách đây 2 tuần, nhóm tin tặc đứng sau các cuộc tấn công này đã thay đổi chiến thuật của mình. Theo Mikey Veenstra, một nhà phân tích an ninh mạng thuộc công ty an ninh mạng Defiant cho biết kể từ ngày 20/8/2019, nhóm tin tặc đã thay đổi mã độc để phát tán vào các website trong...