워드프레스 보안 경고문, 클릭하면 사이트 빼앗긴다
최근 워드프레스 생태계에서 사용자들을 노리는 피싱 캠페인이 퍼지고 있다고 합니다. 워드프레스 보안 경고문을 위장하여 공격자들이 원격 코드 실행 취약점을 이용하여 사용자를 속이고, 패치를 다운로드하도록 한다고 합니다. 공격자가 악성 코드를 설치하고 사이트를 통제할 수 있는 위험이 발생하고 있습니다. 워드프레스 보안 경고문, 클릭하면 사이트 빼앗긴다 캠페인 특징 해당 피싱 캠페인은 워드프레스를 사칭한 가짜 보안 경고 메일을 통해 사용자들을 속이고 있습니다. 이메일에는 CVE-2023-45124라는 취약점을 언급하며 패치를 다운로드하도록 하는 링크가 포함되어 있습니다. 위협 내용 사용자가 제공하는 패치를 설치하면 악성코드가 삽입되어, 이를 통해 공격자는 다양한 악성 행위를 수행할 수 있습니다. 이에는 광고 삽..
세상의 이야기
2023. 12. 23. 20:23
