Σε εξέλιξη βρίσκονται οι επιθέσεις σε sites του WordPress, οι οποίες ξεκίνησαν το προηγούμενο μήνα, όπως αναφέρουν ερευνητές της Wordfence.

Για τις επιθέσεις τους οι hackers αξιοποιούν γνωστά κενά ασφαλείας σε δημοφιλή plugins, σκοπεύοντας στην εμφύτευση επιζήμιου JavaScript στα frontends των sites στόχων, με πιθανό αποτέλεσμα την ανακατεύθυνση των επισκεπτών σε sites με επιβλαβές περιεχόμενο (malware droppers και προσθήκη backdoors). Αρκετά, μάλιστα, από τα playloads των επιτιθέμενων τροποποιούνται κατά τέτοιο τρόπο από τους επιτιθέμενους ώστε να αποφευχθεί μια ανίχνευση από WAF και IDS software.

Oι αναλυτές βρήκαν από πού προέρχονταν οι επιθέσεις, εντοπίζοντας αρκετές διευθύνσεις ΙP που συνδέονταν σε διάφορους παρόχους web hosting. Όταν αυτές οι διευθύνσεις ανακαλύφτηκαν, οι περισσότερες από τις ύποπτες ΙPs σταμάτησαν τη δραστηριότητά τους, αφήνοντας τη δράση μόνο σε μία, την 104.130.139.134, η οποία φιλοξενείται σε έναν server της Rackspace. Oι αναλυτές που εντόπισαν το πρόβλημα ενημέρωσαν την Rackspace, ελπίζοντας ότι θα προβεί στις απαιτούμενες ενέργειες για να σταματήσει τη δράση των hackers.

Το ΝetFAX κάνει τον Οκτώβριο πολυήμερο αφιέρωμα στον Eυρωπαϊκό Mήνα Kυβερνοασφάλειας. Έρευνες, Αναλύσεις, Συνεντεύξεις και Απόψεις από τα σημαντικότερα στελέχη του χώρου και CISOs της ελληνικής και διεθνής αγοράς θα φιλοξενούνται κάθε μέρα τον Οκτώβριο στις σελίδες του NetFAX, αποτυπώνοντας την εικόνα της αγοράς cyber security στην πλήρη διάστασή της.