Bilgisayar korsanlarının, kötü şöhretli Godzilla Web Kabuğunu dağıtmak için WordPress Eklentisi 3DPrint Lite'taki (CVE-2021-4436) bir güvenlik açığından yararlandıkları tespit edildi.
Bu kötü niyetli etkinlik, web sitesi güvenliğini ve veri bütünlüğünü önemli ölçüde tehdit ederek dünya çapındaki siber güvenlik uzmanları ve web sitesi yöneticileri arasında endişelere yol açıyor.
Siber suçlular, web sitelerine yetkisiz erişim elde etmek için genellikle WordPress eklentileri gibi popüler yazılımlardaki güvenlik açıklarından yararlanır.
Bu örnekte, bilgisayar korsanları Godzilla Web Kabuğunu dağıtmak için belirli bir WordPress eklentisindeki bir kusurdan yararlandı. Bu güçlü araç, ele geçirilen web sitelerinde rastgele komutlar yürütmelerine olanak tanır.
Web Sitesi Güvenliğine İlişkin Etkiler
Godzilla Web Kabuğunun dağıtımı, savunmasız WordPress eklentisini çalıştıran web siteleri için ciddi bir güvenlik riski anlamına geliyor.
Bu web kabuğu kurulduktan sonra bilgisayar korsanlarına web sitesine uzaktan erişim ve kontrol olanağı vererek hassas verileri çalmalarına, web sayfalarını tahrif etmelerine veya daha fazla siber saldırı başlatmalarına olanak tanır.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Web sitesi sahiplerine, sitelerini güvence altına almak ve bu istismarın yol açabileceği olası hasarı azaltmak için derhal harekete geçmeleri tavsiye edilir.
Threat Brief'e göre, bir WordPress eklentisinde bulunan bir güvenlik açığı, Godzilla web kabuğunun kötüye kullanılmasına ve bunun sonucunda yeni bir CVE'nin keşfedilmesine yol açtı.
Siber güvenlik uzmanları durumu aktif olarak izliyor ve ortaya çıkan bu tehdide karşı önlemler geliştirmek için çalışıyor.
Sektör profesyonelleri, güvenlik firmaları tarafından düzenli olarak üretilen ve BlackSuit, BlackCat ve AlphV gibi fidye yazılımı türlerine ilişkin raporlar da dahil olmak üzere ayrıntılı Tehdit Özetlerini analiz ederek, bu tür kötü niyetli etkinlikleri proaktif bir şekilde tespit etmek ve engellemek için tespit kural kümelerini geliştiriyor.
Web Sitesi Savunmasını Güçlendirme
Web sitesi yöneticilerine, en son güvenlik açıkları hakkında bilgi sahibi olmaları ve benzer siber tehditlere karşı korunmak için yamaları derhal uygulamaları tavsiye edilir.
Yazılımın düzenli olarak güncellenmesi, sağlam erişim kontrollerinin uygulanması ve güvenlik denetimlerinin gerçekleştirilmesi, WordPress eklentisini hedef alan saldırı gibi potansiyel istismarlara karşı savunmanın güçlendirilmesine yardımcı olabilir.
Godzilla Web Kabuğu'nu dağıtmak için bir WordPress eklentisi kusurundan yararlanmak, proaktif siber güvenlik önlemlerine olan kritik ihtiyacın altını çiziyor.
Web sitesi sahipleri, uyanık kalarak, savunmaları güncelleyerek ve tehdit istihbaratı raporlarından elde edilen bilgilerden yararlanarak çevrimiçi varlıklarını, güvenliklerini tehlikeye atmak isteyen kötü niyetli aktörlerden daha iyi koruyabilirler.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan