Campaña masiva de ataques a páginas web de WordPress mediante el backdoor Balad Injector

• Publicado: 09/04/2023
• Importancia: Media

---

Recursos afectados

Más un millón de sitios web de WordPress han sido comprometidos durante una campaña que comenzó en 2017 y que utiliza todas las vulnerabilidades de temas y complementos conocidas y recientemente descubiertas para inyectar una puerta trasera que afecta sistemas Linux llamada Balad Injector; esta campaña tiene como objetivo principal redirigir a páginas falsas de soporte técnico, victorias fraudulentas de lotería y realizar estafas de notificación.

Etiquetas

• Backdoor
• Balad Injector
• Trojan
• WordPress
• Linux
• Script Malicioso
• Data Exfiltration
• Inyección HTML