TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьИндонезийский азартные игры перенаправление прячется на виду
Аналитика по безопасности компании Sucuri обнаружили вредоносные веб-сайта WordPress, который был маскировки игорной перенаправление на видном месте. Злоумышленники используют популярный плагин редиректа 301 редирект, чтобы впрыснуть вредоносного кода, который был спрятан в домен плагина, УАД.uinfasbengkulu[.]переменного тока[.]идентификатор. Сайт клиента, который не был основан в Индонезия, перенаправив к индонезийский казино, surfatech-это[.]ком. Злоумышленники, вероятно, использовал уязвимость или взлома учетной записи на сайте администратора для вставки промежуточных доменов перенаправление плагин после его установки. Данный случай подчеркивает важность принимать меры предосторожности для защиты WordPress сайтов от потенциальных угроз, даже от, казалось бы, безобидные элементы.
Ссылка:https://blog.sucuri.net/2024/10/indonesian-gambling-redirect-hiding-in-plain-sight.html
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://blog.sucuri.net/2024/10/indonesian-gambling-redirect-hiding-in-plain-sight.html
- blog.sucuri.net
- surfatech-tis.com
- uad.uinfasbengkulu.ac.id
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
