지난달 발라다 인젝터 공격으로 해킹 된 17,000 개 이상의 워드 프레스 사이트 관련 IOC 2개 발견
다수의 Balada 인젝터 캠페인이 알려진 결함을 사용하여 17,000 개 이상의 WordPress 사이트를 손상시키고 감염시켰습니다. 2022년 12월 발견되었으며, 2023년 4월 거의 백만 개의 WordPress 사이트가 타협됐다고 추정됩니다. TAGDIV의 뉴스 매그 테마인 TAGDIV Composer의 XSS 결함을 사용하여 사기 캠페인을 유포하고 있습니다. 18,500 명 이상의 매출과 뉴스 매그를 보유하고 있다고 합니다.
Bleepingcomputer
Over 17,000 WordPress sites hacked in Balada Injector attacks last month
Many Balada Injector Campaigns have damaged and infected more than 17,000 WordPress sites using known defects.Discovered in December 2022, it is estimated that almost a million WordPress sites were compromised in April 2023.We are distributing fraudulent campaigns using the XSS defect from Tagdiv Composer, Tagdiv’s newsmag theme.It is said to have more than 18,500 sales and news mags.
https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/