Эксперты Wordfence заметили активность неизвестной хакерской группировки, которая за прошедшие 8 дней совершила масштабную атаку на почти 900 000+ порталов, используя разнообразные уязвимости в платформе WordPress, в частности — плагинах.
Специалистам удалось установить, что хакеры использовали более 24 000 тысяч IP-адресов. За одно только воскресенье количество попыток взлома составило 20 млн, что стало пиковым показателем в текущей сессии.
Отмечается, что хакеры используют в основном XSS-уязвимости, внедряя с их помощью вредоносный JS-код. Скрипт позволяет ретранслировать входящий трафик взломанных порталов на зараженные сайты. По данным Wordfence, злоумышленники чаще всего пользуются брешами в 3 плагинах: Total Donations, Blog Designer и Easy2Map — плагины нельзя отнести к сверхпопулярным, а разработчики отчитались о закрытии XSS-уязвимостей еще в прошлом году, поэтому атаки через эти «потенциальные» лазейки сейчас разрушительного эффекта не имеют.
Возможно, в дальнейшем группировка учтет ошибки текущей атаки и воспользуется более новыми эксплоитами. В таком случае, нам стоит ждать более серьезного урона.