研究人員披露針對WordPress用戶的網絡釣魚活動

研究人員最近獲悉針對WordPress用戶的網絡釣魚活動。該網絡釣魚電子郵件聲稱來自WordPress團隊，并警告用戶網站上存在標識符為CVE-2023-45124的遠程代碼執行漏洞，該漏洞目前不是有效的CVE。該電子郵件提示受害者下載“補丁”插件并安裝。下載插件鏈接將受害者重定向到虛假登陸頁面en-gb-wordpress[.]org。針對WordPress用戶的網絡釣魚活動旨在誘騙受害者在其網

Check Point Research與來自網絡安全公司Otorio的專家分享了他們對數千個全球組織的大規模網絡釣魚活動進行調查詳細信息。專家注意到，網絡釣魚活動背后的運營商主要針對能源和建筑公司，但他們不小心暴露了在攻擊中被盜的憑據，這些攻擊可通過簡單的Google搜索公開查看。網絡釣魚者使用了獨特的基礎結構和受損的WordPress網站來存儲被盜的數據。對大約500個被盜憑證的子集進行的分析顯示，受害者屬于各種目標行業，包括IT，醫療保健，房地產和制造業。

WordPress 托管提供商 Kinsta 警告客戶，已觀察到 Google 廣告宣傳釣魚網站以竊取托管憑證。Kinsta 表示，網絡釣魚攻擊的目的是竊取 MyKinsta 的登錄憑據，MyKinsta 是該公司提供的一項關鍵服務，用于管理 WordPress 和其他基于云的應用程序。Kinsta 在發送給客戶的電子郵件中表示，它已發現攻擊者正在利用 Google Ads，針對以前訪問過 Kin

發起網絡釣魚的攻擊者希望他們設計的虛假釣魚頁面盡可能花費最少的成本來產生盡可能多的收入，所以他們會傾向使用各種工具和技術來逃避檢測，以節省時間和成本，比如使用網絡釣魚工具包或Telegram木馬的自動化。

該漏洞于2022年12月22日被公開披露。目前有49名專家遭黑客攻擊，所幸外交安全領域的主要信息并未外泄。與自然災害相關的索賠預計將連續第二年超過1000億美元。該組織自2018年被發現以來，持續發起針對哥倫比亞國家的政府部門、金融、保險等行業以及大型公司的定向攻擊。

烏克蘭計算機緊急事件響應政府小組 (CERT-UA)聲稱UAC-0035組織（又名 InvisiMole）針對烏克蘭國家機構發起魚叉式網絡釣魚郵件攻擊，這些釣魚郵件使用名為“501_25_103.zip”的存檔，其中包含一個快捷方式文件。

WordPress托管服務提供商Kinsta警告客戶稱，谷歌廣告中存在釣魚網站推廣。

多達 120 萬 WordPress 客戶的數據已在 GoDaddy的安全事件中暴露。

據BleepingComputer網站報道，一些網絡釣魚攻擊者正通過假冒美國大學網站登錄頁面，騙取學生和教職人員的Office 365賬號密碼。