워드프레스 보안 경고문, 클릭하면 사이트 빼앗긴다

최근 워드프레스 생태계에서 사용자들을 노리는 피싱 캠페인이 퍼지고 있다고 합니다. 워드프레스 보안 경고문을 위장하여 공격자들이 원격 코드 실행 취약점을 이용하여 사용자를 속이고, 패치를 다운로드하도록 한다고 합니다.  공격자가 악성 코드를 설치하고 사이트를 통제할 수 있는 위험이 발생하고 있습니다.

 

 

워드프레스 보안 경고문, 클릭하면 사이트 빼앗긴다

캠페인 특징 해당 피싱 캠페인은 워드프레스를 사칭한 가짜 보안 경고 메일을 통해 사용자들을 속이고 있습니다. 이메일에는 CVE-2023-45124라는 취약점을 언급하며 패치를 다운로드하도록 하는 링크가 포함되어 있습니다.

 

위협 내용 사용자가 제공하는 패치를 설치하면 악성코드가 삽입되어, 이를 통해 공격자는 다양한 악성 행위를 수행할 수 있습니다. 이에는 광고 삽입, 방문자를 악성 사이트로 유도, 거래 관련 문서 입수, 사이트 폭파, 디도스 공격 등이 포함됩니다.

발견된 특징들 워드펜스와 패치스택은 해당 캠페인을 발견하고 일부 특징들을 공개했습니다. 사용자 계정 생성, 특정 파일 및 폴더 존재, 특정 요청 기록 등이 포함됩니다.

 

보안 강조 특히, 해당 보안 업체는 워드프레스는 사용자에게 패치를 메일로 보내지 않으며, 이메일을 통한 패치 다운로드는 신중히 검토해야 한다고 강조했습니다. 또한 플러그인을 통한 공격에 대한 주의가 필요하다고 설명하고 있습니다.

 

워드프레스에서 날아온 보안 경고문, 클릭하면 사이트 빼앗긴다

 

 

 

 

결론

이 캠페인은 아직까지 피해를 입히지는 못하고 있지만, 사용자들은 워드프레스를 사칭한 보안 경고 메일에 대해 신중하게 대처해야 합니다. 특히, 이메일을 통한 패치 다운로드에 주의를 기울이고, 보안 업체에서 제시한 특징들을 확인하여 안전한 워드프레스 운영을 유지해야 합니다.

 

 

워드프레스 보안 경고문