Вредоносная программа Linux заражает веб-сайты на базе WordPress

security IOC
Опубликовано

Компания "Доктор Веб" обнаружила вредоносную Linux-программу, эксплуатирующую сайты под управлением CMS WordPress. Она использует 30 уязвимостей в ряде плагинов и тем для этой платформы. Если на сайте используются устаревшие версии одного из этих уязвимых дополнений, то при успешной эксплуатации на целевую страницу внедряется вредоносный JavaScript, который загружается с удаленного сервера. В результате, когда зараженная страница загружается, этот JavaScript инициируется первым, и когда пользователь нажимает на любую область скомпрометированной страницы, он перенаправляется на другие сайты.

Indicators of Compromise

IPv4

  • 109.234.38.69
  • 193.37.213.197
  • 198.24.166.222
  • 45.9.148.48

Domains

  • clon.collectfasttracks.com
  • count.trackstatisticsss.com
  • css.digestcolect.com
  • deliverygoodstrategies.com
  • gabriellalovecats.com
  • letsmakeparty3.ga
  • lobbydesires.com

SHA1

  • 076b8e6ef4f800aa458b627dc3caae63718ef6fb
  • 077d581dbe356bd1ccb94d1833fa368e3f61b5ed
  • 09a0d142eb51d2a59ebb88627b3579cfb2083f7b
  • 155171bfca23d3c25fe8b1ac211141c0d1216d62
  • 16c737e9d223b9349538e5366963744b3c811a25
  • 1e950dfa3f6e44a066b4228658e1de1152ba738e
  • 215a4470063080696630fb6015378938e8c16a15
  • 22a0c4debdb1f9f99d00b0f818da88f7429798a3
  • 297e08c30bb487b2820c891e4c9628a04a4fafdc
  • 2e995ec1ecfd9b747174e9a19f43d3307c345382
  • 3284c52eeb26abe796070645a1dabb4009fa61f7
  • 344ec12182ab2bf79a10dec7f7c27b3b0e0b2fa0
  • 39dea5cb680488e2942641d85c53a80d3b6e03b7
  • 3e1204224b1492b06107a61ab7f11ad8b50ef456
  • 3efbd95631e49828a43e8dc5b0035003c96c29b0
  • 4a54b885617dc613d28f071af58196f5197f0b5b
  • 4ecd9ce89864da0bb758b8a9564976bbe6235aa0
  • 565a1e98ef9ac549a8594b2e3777d378ef66251c
  • 57a23460fb58c2198ec4acc6a6de79284650aa2d
  • 616b98f0c7d28140c841ffb0acef4d0e7fd63abf
  • 6bcbd2a5dbfc9a5763c47b7eb327e7df35b401d1
  • 6cedba22594c52d5dd9c5b66ffa175c26ff06025
  • 6d61e0c0343c5de5881cbf7a149106947090e101
  • 8bd3f72333f50962efaa01d927c6cbc3517d986e
  • 9e6178d90f58e9459377a17a7ec2f5bedecd7515
  • a3f6f731a0ca6455e4817aa7c68d47a0464691eb
  • acd4339fa505d9ff76d85633fcae4265ebebd135
  • b581d939def9328b0d985b2b1df38cd25fc475d9
  • bc85aa5917c050311e8889dad3de9a77abdacf13
  • c0053393f9dbe6113bef85dd88b02fa101df030c
  • c017a4b93e702120ec64befacfa085bd2d0f3a93
  • c1620c4a48a3dcb1d27e587f456b371fc43bcb3d
  • c19bd1a1b2b18b48273cda326154a369fd07b96d
  • c4fcfe1599b2e145d7a4249bd9360968d0706ee2
  • c9f7cbc5e634370c396b88c74f426e7a82e23455
  • d3c262d5a12e91921d5a09b746d51fc53e7fbc9f
  • d5f59dba969401c546ffc9b293223b9c6ce229df
  • df4b067cbe01b1ff02aa9ccd5ae37b04830f3cd7
  • dfb751fa4c393e0748fe29450b0c9953d6c2e005
  • e11628ab66e4616d22eb150d121ccf9710069474
  • e5bb95687d464ada71c9f06497140a57a8c03ec2
  • eeb05978ede31b163912300ee05d45be9f2a0ccd
  • f402fb0b305ea3b65cbd6d6eeeb0084a434ce258
  • f7ae703e2413600ecf2d0c3c20023a45958ab20b
  • fdeeb68a92a7805ecb7bb7f728d9f28f322a536f
Похожие записи:
  1. Массовая кампания по перенаправлению вредоносного ПО ois[.]is Black Hat
  2. Компрометация сайтов на базе WordPress с целью DDOS
Doctor Web Wordpress
Добавить комментарий