最近,一项大规模的网络钓鱼活动针对WooCommerce用户发送假安全警报,诱导他们下载所谓的“关键补丁”,实际上在网站中植入了WordPress后门程序。这些受害者下载更新后,实际上安装了一个恶意插件,该插件在网站上创建了一个隐藏的管理员账户,下载网络shell负载,并保持持续访问。来源
最近,一项大规模的网络钓鱼活动针对WooCommerce用户发送假安全警报,诱导他们下载所谓的“关键补丁”,实际上在网站中植入了WordPress后门程序。这些受害者下载更新后,实际上安装了一个恶意插件,该插件在网站上创建了一个隐藏的管理员账户,下载网络shell负载,并保持持续访问。来源