🌐 Австралія попереджає про глобальну атаку на вразливі платформи CMS
Австралійський центр кібербезпеки оголосив масове попередження про масштабну міжнародну кампанію, спрямовану на злам систем керування вмістом сайтів та їхніх розширень. Хакери активно сканують вебсторінки для впровадження вебшеллів — шкідливих скриптів, які надають постійний віддалений доступ до серверів. Жертвами атаки вже стали численні підприємства малого та середнього бізнесу. Вебшеллі дозволяють порушувати роботу вебресурсів, викрадати конфіденційні дані користувачів та проникати вглиб корпоративних мереж.
Зловмисники експлуатують серію відомих вразливостей у популярних платформах, таких як WordPress, Craft CMS, Joomla JCE, MaxSite та MetInfo. Серед зафіксованих цілей — критичні вади у плагінах Ninja Forms та інструментах резервного копіювання. За оцінкою ACSC, кіберзлочинці залучають технології штучного інтелекту для автоматизації пошуку дір у коді та прискорення інфікування сайтів. Атака носить автоматизований характер і швидко масштабується на вебсервери по всьому світу.
