MUT-1244라는 위협 요소가 워드프레스 자격증명 39만 개 이상을 도난한 것으로 밝혀졌습니다. Datadog Security Labs의 연구원들은 이 공격을 발견하였으며, SSH 개인 키와 AWS 접근 키도 수백 명의 다른 피해자들로부터 도난당했다고 밝혔습니다. 이 피해자들은 악성 행위자뿐만 아니라 침투 테스터, 보안 연구원 등으로 추정됩니다. 이들은 교묘하게 위장된 깃허브 저장소를 통해 악성 코드를 전달하는 동일한 두 번째 단계 페이로드를 사용하여 감염되었습니다.
이 공격은 깃허브 저장소를 통해 페이로드를 배포하는 여러 방법을 사용하였습니다. 이에는 백도어가 설치된 구성 컴파일 파일, 악성 PDF 파일, 파이썬 드로퍼, 프로젝트 종속성에 포함된 악성 npm 패키지 등이 포함되었습니다. Datadog Security Labs는 이 캠페인이 지난해 11월 Checkmarkx 보고서에서 강조한 공급망 공격과 겹치는 부분이 있다고 발견하였습니다.
MUT-1244는 워드프레스 자격증명 39만 개 이상에 접근할 수 있었습니다. Datadog Security Labs 연구원들은 이 자격증명이 Dropbox로 이동되기 전에 공격적인 행위자들이 불법적인 방법으로 이들을 획득했을 것으로 추정하였습니다. 이 공격자들은 자신들이 사용한 yawpp 도구를 통해 타격을 입었습니다. 이 도구는 워드프레스의 "자격증명 검사기"로 광고되었으며, 도난당한 자격증명 세트를 가진 공격자가 이를 검증하는 데 사용하였습니다.
요약
- MUT-1244는 워드프레스 자격증명 39만 개 이상을 도난당하였다.
- 이 공격은 교묘하게 위장된 깃허브 저장소를 통해 악성 코드를 전달하였다.
- Datadog Security Labs는 이 캠페인이 지난해 11월 Checkmarkx 보고서에서 강조한 공급망 공격과 겹치는 부분이 있다고 발견하였다.
- MUT-1244는 워드프레스 자격증명 39만 개 이상에 접근할 수 있었다.
- 이 공격자들은 자신들이 사용한 yawpp 도구를 통해 타격을 입었다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.