최근, Wordfence의 연구원들이 유명 호스팅 업체 GoDaddy가 호스팅 하는 WordPress 사이트에서 백도어 감염이 급증하는 것을 발견했다.
Wordfence는 해당 내용을 확인한 후, GoDaddy가 호스팅 하는 일부 사이트에서 워드 프레스 설정 파일인 wp-config.php 파일이 변조된 정황을 발견했다고 알렸다. 또한, 변조된 설정 파일에는 감염된 사이트가 검색 결과의 최상단에 노출되도록 조작하는 코드와 함께 공격자가 운영하는 C&C 서버에서 악성 링크 템플릿을 다운로드하는 코드가 포함됐다고 언급했다.
Wordfence는 GoDaddy에서 호스팅되는 사이트일 경우 wp-config.php 파일을 수동으로 확인하거나, 악성코드 탐지 솔루션을 통해 사이트가 감염되지 않았는지 확인할 것을 권고했다.
사진 출처 : Wordfence
출처
[1] Wordfence (2022.03.15) - Increase In Malware Sightings on GoDaddy Managed Hosting
https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/
'최신 보안 동향' 카테고리의 다른 글
| 미국 국세청을 사칭한 피싱 캠페인 (0) | 2022.03.18 |
|---|---|
| 데이팅 앱으로 접근해 암호화폐를 탈취하는 CryptoRom 사기 (0) | 2022.03.18 |
| 인스타그램을 사칭한 피싱 공격 (0) | 2022.03.18 |
| 러시아 DDoS 공격 도구로 위장한 악성코드 (0) | 2022.03.17 |
| 러시아 보안 제품 사용을 경고한 독일 연방 정보 보안국 (0) | 2022.03.17 |