2023 년 9 월 Balada Injector에 의해 17,000 개가 넘는 WordPress 사이트
2023년 9월, 17,000개 이상의 WordPress 웹 사이트가 해킹 당해 타협됐으며, 9,000개 중 TAGDIV Composer 플러그인의 보안 결함을 이용해 공격받았다고 합니다. Sucuri 보안 연구원은 Balada Injector Gang이 Tagdiv의 프리미엄 테마를 타겟으로 한 것이 처음이 아니라고 말하고 있습니다. 이 캠페인의 가장 초기 대규모 맬웨어 주입은 2017년 여름에 발생했고, 뉴스 매그 워드 프레스 테마의 보안 버그가 사용됐습니다. 12월 20일 Doctor Web에서 Balada Injector라는 대규모 작업이 발견됐다고 합니다.
Over 17,000 WordPress Sites Compromised by Balada Injector in September 2023
In September 2023, more than 17,000 WordPress websites were hacked and compromised, and of out of 9,000, they were attacked using the security defects of Tagdiv Composer plug -in.The Sucuri Security Research Institute says that Balada Injector Gang is not the first to target Tagdiv’s premium theme.The initial large -scale malware injection of this campaign occurred in the summer of 2017, and the security bug of the news Mag WordPress theme was used.On December 20, a large -scale work called Balada Injector was found on Doctor Web.
https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html