CSIRT Asobancaria

Campaña masiva de ataques a páginas web de WordPress mediante el backdoor Balad Injector

  • Publicado: 09/04/2023
  • Importancia: Media

Recursos afectados

Más un millón de sitios web de WordPress han sido comprometidos durante una campaña que comenzó en 2017 y que utiliza todas las vulnerabilidades de temas y complementos conocidas y recientemente descubiertas para inyectar una puerta trasera que afecta sistemas Linux llamada Balad Injector; esta campaña tiene como objetivo principal redirigir a páginas falsas de soporte técnico, victorias fraudulentas de lotería y realizar estafas de notificación.

Etiquetas