Er din konto sikker?
Et omfattende hackerangreb har resulteret i stjålne legitimationsoplysninger fra mere end 390.000 brugere.
Angrebet har også ramt cybersikkerhedseksperter og penetrationstestere, der ofte beskytter andre mod den slags trusler.
Bag angrebet står hackergruppen MUT-1244, der har udnyttet trojaniserede kontrolværktøjer og falske softwareopdateringer til at infiltrere sine mål.
Ifølge forskere fra Datadog Security Labs har hackerne brugt flere metoder, herunder phishing-kampagner og bagdørsfiler, til at stjæle adgangskoder, SSH-nøgler og andre følsomme oplysninger.
Det viser sig nu, at angrebet især har ramt brugere på WordPress, hvor hackerne fik adgang til legitimationsoplysninger via trojaniserede GitHub-lagre. Det skriver Computerworld.
"MUT-1244 var i stand til at få adgang til over 390.000 legitimations-oplysninger, der menes at være Wordpress-oplysninger. Vi vurderer, at disse legitimations-oplysninger (...) før var i hænderne på hackere, som sandsynligvis erhvervede dem på ulovlig vis," fortæller forskerne.
Professionelle også narret
Hackerne har især udnyttet tilliden i cybersikkerhedsmiljøet ved at angribe forskere og penetrationstestere gennem falske proof-of-concept-udnyttelser.
Angrebet inkluderede ondsindede mikrokode-opdateringer og manipulerede filer, som fik ofrene til at installere malware.
Hundredvis af systemer fortsat kompromitterede, og hackergruppen er stadig aktiv.
Dette er ikke første gang, WordPress-brugere rammes.
For få måneder siden blev en sårbarhed i et populært plugin afsløret, hvilket viser, hvor vigtigt det er at holde systemer opdaterede og sikre.
