WPGateway插件零日漏洞在攻擊中被積極利用

WPGateway插件零日漏洞在攻擊中被積極利用




Wordfence 威脅情報團隊警告稱，WordPress 網站 WPGateway 高級插件中的零日漏洞，正成為被積極利用的目標。

據悉，WPGateway 是一個 WordPress 插件，允許管理員簡化各種任務，包括設置和備份站點以及從中央儀表板管理主題和插件。這個嚴重的權限提升安全漏洞 ( CVE-2022-3180 ) 可使未經身份驗證的攻擊者能夠添加具有管理員權限的流氓用戶，以完全接管運行易受攻擊的 WordPress 插件的站點。

雖然Wordfence披露了在野外積極利用此安全漏洞，但截止目前并沒有發布涉及該漏洞的攻擊活動。

黑客入侵Magento供應鏈攻擊軟件供應商

黑客在FishPig的多個擴展中注入了惡意軟件，FishPig 是 Magento-WordPress 集成供應商，下載量超過 200000。

Magento是一個流行的開源電子商務平臺，用于建立電子商店，每年支持價值數百億美元的商品銷售。黑客控制了FishPig服務器基礎設施，并將惡意代碼添加到供應商的軟件中，以訪問使用這些產品的網站，這被稱為供應鏈攻擊。

Sansec是一家提供電子商務惡意軟件和漏洞檢測服務的公司，其安全研究人員 已確認“FishPig Magento 安全套件”和“FishPig WordPress Multisite”遭到入侵。據其分析稱，黑客將惡意代碼注入 License.php，該文件用于驗證高級 FishPig 插件中的許可證，該插件從 FishPig 的服務器（“license.fishpig.co.uk”）下載 Linux 二進制文件（“lic.bin”）。該二進制文件是 Rekoobe，一種遠程訪問木馬 (RAT)，過去曾被“ Syslogk ”Linux rootkit 刪除。從內存啟動時，Rekoobe 會加載其配置，刪除所有惡意文件，并采用系統服務的名稱以使其發現更加困難。

最終，Rekoobe 處于休眠狀態，等待來自 Sans 研究人員位于 46.183.217.2 的基于拉脫維亞的命令和控制 (C2) 服務器的命令。

Sansec 沒有看到任何行動，這表明違規背后的威脅行為者可能正計劃出售對受感染電子商務商店的訪問權限。

出售兒童被盜身份，稅務欺詐團伙頭目被判入獄

欺詐性報稅業務的老板阿里爾·希門尼斯 (Ariel Jimenez) 被判處 12 年監禁，罪名是出售被盜的數千名兒童的身份并幫助“客戶”虛報稅收抵免，造成數千萬美元的稅收損失。他的“客戶”使用被盜的身份信息（姓名、出生日期和社會安全號碼）在納稅申報表上欺騙性地將孩子添加為受撫養人，以便他們在報稅時獲得退款。

Jimenez 于 2007 年在紐約布朗克斯創立了這個稅務欺詐計劃和身份盜竊陰謀背后的企業。在同謀的幫助下，他開始將數百名弱勢未成年人的身份（被紐約市人力資源管理局欺詐調查員竊?。┏鍪劢o數千名從該計劃中獲利的人。

起訴書中指出，其在幾年內通過出售一千多個被盜的兒童身份獲得了超過 100 萬美元，這些被盜的兒童身份被他稱之為“pollitos”，意思是“小雞”。他還通過為客戶準備欺詐性納稅申報表賺取了數十萬美元。這些資金中有數百萬用于購買全球房地產、汽車、珠寶或賭博。