La empresa de ciberseguridad Sucuri ha sido la primera en detectar una campaña que consiste en realizar ataques a gran escala en sitios WordPress para inyectar secuencias de comandos que obligan a los navegadores de los visitantes a filtrar las credenciales de otros sitios. El actor amenaza que está detrás de la campaña es conocido por inyectar scripts de drenaje de monederos criptográficos pero esta campaña consiste en realizar fuerza bruta para intentar adivinar las credenciales de las víctimas que visitan los sitios con tecnología WordPress. Se tienen sospechas de que los actores amenaza han cambiado su forma de ataque para ampliar su cartera de víctimas y poder realizar así en el futuro ataques más amplios.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 07/03/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.