Angripare riktar sig allt mer mot övergivna och knappt underhållna webbplatser för att vara värd för nätfiskesidor, enligt en ny studie från Kaspersky.
I många fall ligger nätfiskares fokus på WordPress-webbplatser på grund av det stora antalet kända sårbarheter i det mycket använda innehållshanteringssystemet och dess många plug-ins.
Stort antal komprometterade webbplatser
Forskare vid Kaspersky räknade nyligen 22,400 15 unika WordPress-webbplatser som hotaktörer hade kompromissat mellan mitten av 200,213 maj och slutet av juli för att vara värd för nätfiskesidor. Antalet inkluderade webbplatser som angripare bokstavligen kunde gå in på eftersom de gav öppen åtkomst till kontrollpanelen, såväl som webbplatser som angripare var tvungna att bryta sig in på via sårbarhetsexploater, autentiseringsstöld och andra sätt. Kaspersky upptäckte XNUMX XNUMX försök från användare att besöka nätfiskesidor som hotaktörer hade haft på dessa webbplatser.
"Både länge försummade och aktivt underhållna webbplatser kan riktas in på detta sätt," sa Kaspersky i en rapportera den här veckan. "Särskilt hackare tenderar att kompromissa med mindre webbplatser vars ägare inte omedelbart kan känna igen deras närvaro."
Nätfiske fortsätter att vara en av de mest populära initiala åtkomstvektorerna för angripare på grund av hur framgångsrika de har varit med det. Grundläggande för den framgången är deras förmåga att skapa övertygande webbplatser och sidor som användare sannolikt litar på tillräckligt för att dela med sig av sina referenser och annan känslig information.
Kaspersky-forskare fann att för att förbättra nackdelen lämnar nätfiskeoperatörer ibland en komprometterad webbplatss huvudsakliga funktionalitet orörd även när de publicerar nätfiskesidor på webbplatsen. "En besökare skulle aldrig gissa att webbplatsen har blivit hackad: varje sektion är där den ska vara, och endast relevant information kan ses," sa Kaspersky. Istället gömmer angriparna sina nätfiskesidor i nya kataloger som inte är tillgängliga på webbplatsens meny, sa säkerhetsleverantören.
Enkla val
Långt försummade domäner är också attraktiva för angripare eftersom nätfiskesidor kan förbli aktiva på dem under en lång period också. Detta kan vara särskilt viktigt för angripare med tanke på den relativt korta livscykeln för nätfiskesidor i allmänhet. I december 2021 släppte Kaspersky en rapport som sammanfattade dess analys av livscykeln för nätfiskesidor. Studien visade att 33 % av nätfiskesidorna blev inaktiva inom en enda dag efter att de gick live. Av de 5,307 1,784 nätfiskesidor som Kaspersky-forskare analyserade för studien slutade 94 XNUMX att fungera efter den första dagen, och många blev inaktiva bara under de första timmarna. Hälften av alla sidor i studien upphörde att existera efter XNUMX timmar.
För hotaktörer är uppgiften att bryta sig in på övergivna och knappt underhållna webbplatser ofta enkel på grund av säkerhetshål som finns i miljön. Bara förra året, forskare och leverantörer avslöjade totalt 2,370 XNUMX sårbarheter i WordPress och insticksmoduler. De vanligaste av dessa inkluderar cross-site scripting, auktoriseringsbypass, SQL-injektion och informationsutlämnande.
Kaspersky fann att när en angripare tar sig in på en WordPress-webbplats via en sårbarhet, laddar de vanligtvis upp ett WSO-webbskal, vilket är ett skadligt skalskript som tillåter angripare fullständig fjärrkontroll över webbplatsen. Angriparna använder sedan webbskalet för att bryta sig in i den komprometterade webbplatsens adminpanel och börja lägga falska sidor på den. De använder också kontrollpanelen för att lagra autentiseringsuppgifter, bankkortsdata och annan känslig information som en användare kan luras att ange på webbplatsen. När en angripare lämnar åtkomst till kontrollpanelen öppen kan vem som helst på Internet få tillgång till data, sa Kaspersky.
"Erfarna cyberbrottslingar hackar legitima webbplatser som ett sätt att skapa nätfiskefällor", sa Kaspersky. "Både länge försummade och aktivt underhållna webbplatser kan riktas in på detta sätt", särskilt när webbplatserna är små och operatörerna är dåligt rustade att upptäcka skadlig aktivitet.
Kasperskys blogg gav tips om hur WordPress-webbplatsoperatörer kan upptäcka om en angripare har hackat sin webbplats och använder den för att vara värd för nätfiskesidor.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait
- : har
- :är
- :inte
- :var
- 1
- 15%
- 200
- 2021
- 22
- 7
- a
- förmåga
- Able
- tillgång
- tillgänglig
- Enligt
- aktiv
- aktivt
- aktivitet
- aktörer
- administration
- Efter
- Alla
- tillåter
- också
- an
- analyseras
- och
- någon
- ÄR
- AS
- At
- Försök
- attraktiv
- tillstånd
- bete
- Bank
- BE
- blev
- därför att
- passande
- varit
- mellan
- Blogg
- båda
- Ha sönder
- Breaking
- raster
- by
- KAN
- kan inte
- kortet
- fall
- Gemensam
- fullborda
- kompromiss
- Äventyras
- innehåll
- fortsätter
- kontroll
- kontrollpanel
- skapa
- CREDENTIAL
- referenser
- nätbrottslingar
- datum
- dag
- December
- December 2021
- upptäcka
- detekterad
- kataloger
- avslöjande
- domäner
- änden
- tillräckligt
- in
- Miljö
- speciellt
- Även
- Varje
- existerar
- bedrifter
- fejka
- få
- Förnamn
- Fokus
- För
- hittade
- från
- funktionalitet
- grundläggande
- Allmänt
- skaffa sig
- ges
- kommer
- hacka
- hackad
- hackare
- hade
- Hälften
- Har
- Dölja
- Hål
- värd
- värd
- värd
- ÖPPETTIDER
- Hur ser din drömresa ut
- HTTPS
- if
- blir omedelbart
- förbättra
- in
- inaktiv
- innefattar
- ingår
- alltmer
- informationen
- inledande
- inuti
- istället
- Internet
- in
- IT
- DESS
- jpg
- Juli
- bara
- kaspersky
- känd
- Efternamn
- Förra året
- Lämna
- legitim
- livscykel
- sannolikt
- lever
- Lång
- Huvudsida
- göra
- ledning
- många
- Maj..
- betyder
- Meny
- kanske
- mest
- Mest populär
- aldrig
- Nya
- antal
- talrik
- of
- erbjuds
- Ofta
- on
- ONE
- endast
- öppet
- operatörer
- Övriga
- över
- ägare
- sidor
- panel
- särskilt
- perioden
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- Närvaron
- förutsatt
- publicera
- sätta
- redo
- nyligen
- känner igen
- relativt
- frigörs
- relevanta
- förblir
- avlägsen
- rapport
- forskare
- s
- Nämnda
- kryddat
- §
- säkerhet
- sett
- känslig
- inställning
- Dela
- Shell
- visade
- signifikant
- Enkelt
- enda
- webbplats
- Områden
- Small
- mindre
- starta
- slutade
- lagra
- Läsa på
- framgång
- framgångsrik
- förment
- system
- riktade
- targeting
- uppgift
- den där
- Smakämnen
- stöld
- deras
- Dem
- sedan
- Dessa
- de
- detta
- hot
- hotaktörer
- Tips
- till
- Totalt
- fällor
- Litar
- typiskt
- unika
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- leverantör
- försäljare
- via
- Besök
- Besökare
- sårbarheter
- sårbarhet
- Sätt..
- webb
- Webbplats
- webbsidor
- VÄL
- były
- när
- som
- vars
- brett
- med
- inom
- Wordpress
- arbetssätt
- skulle
- år
- zephyrnet
