هک بیش از ۱۴ هزار وبسایت وردپرسی با روش جدید EtherHiding
گزارش گوگل نشان میدهد هکرهای UNC5142 با نفوذ به سایتهای وردپرس، از تکنیک EtherHiding برای پنهانسازی بدافزار در بلاکچین استفاده کردهاند.
حمله سایبری گسترده به وبسایتهای وردپرس
براساس گزارش گروه امنیتی گوگل، هکرهایی با نام رمز UNC5142 موفق به نفوذ به بیش از ۱۴ هزار وبسایت وردپرسی شدهاند و از روش جدیدی به نام EtherHiding برای پخش بدافزار استفاده کردهاند. این گروه از ضعفهای قالبها، افزونهها و پایگاهدادههای آسیبپذیر وردپرس سوءاستفاده کرده و بدافزار CLEARSHORT را توزیع نمودهاند.
ویژگیهای حملات UNC5142
- استفاده از دانلودر جاوااسکریپتی چندمرحلهای
- بهرهگیری از فناوری بلاکچین برای پنهانسازی کدهای مخرب
- اجرای مهندسی اجتماعی با روش ClickFix
- هدفگیری سایتهایی با امنیت ضعیف
“روشی برای پنهانسازی کد یا داده مخرب از طریق قراردادن آن در یک بلاکچین عمومی مانند BNB Smart Chain.”
“استفاده از فناوری بلاکچین برای انتشار کدهای مخرب تکنیکی منحصربهفرد است و متوقفکردن انتشار بدافزار را بسیار دشوارتر میکند.”
گزارش گوگل نشان میدهد این حملات با انگیزه مالی انجام شده و گروه UNC5142 از ژوئیه ۲۰۲۵ فعالیت خود را متوقف کرده است.