Advisory

Pengunjung Website Berbasis WordPress “Dipaksa” Melakukan Bruteforce Terhadap Website Lain

March 1, 2024

Deskripsi

1
 
Hasil laporan dari Sucuri, adanya kelompok peretas yang memanfaatkan pengunjung website WordPress yang sudah diretas, untuk melakukan serangan bruteforce username dan password terhadap website lainnya. Proses bruteforce dilakukan oleh Web Browser pengunjung, yang akan berhenti jika halaman website Wordpress ditutup.
 

Informasi Tambahan

2
 
Target website yang di-bruteforce bersifat dinamis, sesuai update script yang dilakukan peretas. Pada saat advisory ini dibuat, setidaknya ditemukan 1700 website yang terindikasi memiliki malicious code di dalamnya.
 

Mitigasi

3
 
  1. Pastikan kebijakan Strong Password diterapkan pada aplikasi
  2. Pengelola website WordPress dapat memeriksa indikasi unknown/malicious file pada direktori upload (default wp-content/uploads/…/)
  3. Pengelola jaringan disarankan mem-blocklist IOC berikut:
    1. dynamiclinks[.]cfd
    2. dynamiclink[.]lol
    3. dynamic-linx[.]com
    4. hostpdf[.]co

 

Source: 
https://blog.sucuri.net/2024/03/from-web3-drainer-to-distributed-wordpress-brute-force-attack.html
https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-use-visitors-browsers-to-hack-other-sites/

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts