Magento
Злоумышленники используют новый метод сохранения вредоносного ПО на серверах Magento. Компания Sansec обнаружила в базе данных хитроумно созданный шаблон макета, который использовался для автоматического внедрения вредоносного ПО.
Исследователи компании Akamai обнаружили продолжающуюся кампанию по внедрению шаблонов на стороне сервера (CVE-2022-24086), которая эксплуатирует сайты цифровой торговли. Эта кампания направлена на магазины Magento 2 и получила название Xurum по доменному имени командно-контрольного (C2) сервера злоумышленников.