مواقع WordPress الأوكرانية تشهد عددًا هائلاً من الهجماتAttack


كما نعلم جميعًا الآن ، تتعرض أوكرانيا لإكراه مستمر من هجوم مستمر من الهجمات الإلكترونية. تستهدف موجة هائلة من الهجمات مواقع WordPress الأوكرانية.

الغوص في التفاصيل

  • سجلت Wordfence هجمة هائلة بلغت 144000 هجوم في 25 فبراير 2022 ، وما مجموعه 209.624 هجومًا بين 25 و 27 فبراير.
  • ركزت معظم الهجمات على مجموعة فرعية من 376 موقعًا أكاديميًا. تم اختراق حوالي 30 موقعًا جامعيًا أوكرانيًا ، مما أدى إلى عدم توفر الخدمة وتشويه كامل.
  • استغل المهاجمون ثغرة أمنية على موقع WordPress مستهدف. 

حول ممثل التهديد

  • المهاجمون جزء من مجموعة تحمل اسم Mx0nday ومقرها في البرازيل.
  • قاموا بتوجيه هجماتهم عبر عنوان IP الخاص بـ Finish بمساعدة Njalla ، مزود خدمة الإنترنت السويدي السيئ السمعة. 
  • سبق لهذه المجموعة المعينة أن هاجمت المواقع البرازيلية والتركية والإسبانية والإندونيسية والأمريكية والأرجنتينية. 

تهديدات ووردبريس

  • قد يؤدي وجود عيب جديد في UpdraftPlus ، وهو مكون إضافي للنسخ لـ WordPress ، إلى تعريض ملايين المستخدمين للخطر. لقد تركت النسخ الاحتياطي الحساس في خطر ، مما قد يؤدي إلى تعريض بيانات المصادقة والمعلومات الشخصية.
  • في وقت سابق من فبراير ، تم اكتشاف ثغرات خطيرة في PHP Everywhere ، وهو مكون إضافي آخر في WordPress. يمكن استغلال هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية على الأنظمة المخترقة.

الخط السفلي

الأوقات عصيبة وأدى الصراع بين أوكرانيا وروسيا إلى اختيار المجرمين الإلكترونيين لصفوفهم. ومع ذلك ، فإن التهديد الذي يتعرض له مواقع WordPress بسبب نقاط الضعف في بعض المكونات الإضافية لا يمكن وضعه في الخلف. يحتاج البرنامج إلى التصحيح بمجرد إصدار التحديثات.

0 تعليقات