수천 개의 웹사이트가 영향을 받은 최신 워드프레스 무차별 대입 공격, 사이버 전문가들에게 도전 과제가 되고 있습니다.

사이버 공격은 날로 진화하고 있으며, 이를 해결하는 것이 점점 더 어려워지고 있습니다. 최근 새로운 워드프레스 무차별 대입 공격이 최종 사용자의 브라우저를 사용하여 수천 개의 웹사이트를 타겟으로 하고 있습니다.

Sucuri Security에 의해 처음 보고된 이 새로운 무차별 대입 공격은 이미 널리 퍼져 있는 Web3 암호화 지갑 탈취기의 고급 버전으로, 약 한 달 동안 활성 위협으로 존재하며, 지갑이 손상된 경우 탈취기를 사용하여 암호 자산을 도용합니다.

슈쿠리 보안에 따르면, 새로운 3Kb 길이의 스크립트인 dynamic-linx[.]com/chx.js가 700개 이상의 웹사이트에 주입되었습니다. 웹사이트가 손상되면 공격자는 방문자의 웹 브라우저를 자동으로 사용하여 추가 공격을 수행할 수 있으며, 그 과정이 계속되는 것입니다!

사이버 보안 전문가들에게 있어 이 도전 과제는 이러한 웹사이트에 노출된 실제 유효한 사용자의 요청을 필터링하는 것입니다.

공격 방법은 어떻게 작동하나요?

이는 복잡한 다단계 과정이며, 이를 간단히 설명해 드리겠습니다:

• 위협 행위자는 손상될 수 있는 워드프레스 웹사이트를 파악하고, 해당 웹사이트에 접근할 수 있는 관리자 정보를 추출한 후, dynamic-linx[.]com/chx.js 스크립트를 주입합니다.
• 손상된 웹페이지를 열면, 해당 스크립트가 작동하여 브라우저가 hxxps://dynamic-linx[.]com/getTask.php에 작업을 요청합니다. 이 작업은 기본적으로 제공된 인증 정보를 사용하여 다른 웹사이트에 대한 무차별 대입 공격을 수행하는 것입니다.
• 최종 사용자의 브라우저에서 무차별 대입 공격이 성공하면, 자동으로 올바른 인증 정보를 담은 작은 텍스트 파일이 위협 행위자에게 전송됩니다.
• 작업이 완료되면, 또 다른 작업이 브라우저와 자동으로 공유되어 손상된 웹페이지가 열려 있는 동안 계속됩니다.

무차별 대입 공격은 인증 서버에 다양한 로그인 자격 증명을 사용하여 폭격함으로써 ( 간단한 자격 증명으로 시작해 복잡한 집합으로 이동 ) 하나가 성공하기를 기대하는 방식입니다. PublicWWW에서 스크립트 검색 중 Sucuri Security에 따르면, 위협 행위자들이 Web3 암호화 지갑 탈취기에서 워드프레스 무차별 대입 공격으로 이동한 유일한 그럴듯한 이유는 이전 방법이 확장 가능하지 않고 감지하기 쉬웠기 때문입니다. 그 결과, 감염된 웹사이트는 곧 차단되었습니다.

따라서 위협 행위자들은 수익성 있는 공격을 시작하기 전에 눈에 띄지 않는 다양한 스크립트로 가능한 한 많은 웹사이트를 감염시키려 할 수 있습니다.

공격 방지 조치

현재로서는 워드프레스 무차별 대입 공격의 규모와 복잡성에 대한 최소한의 정보로 인해, 안전한 비밀번호를 설정하고 웹사이트의 핵심 부분에 대한 접근에 대해 IP 기반의 제한을 배치하는 것이 도움이 될 수 있습니다.

무차별 대입 공격은 점점 더 복잡해지고 있으며, 웹사이트나 데이터를 보호하는 것이 더욱 어려워지고 있습니다. 따라서 이제는 준비하고 고급 웹사이트 보안 소프트웨어를 선택해야 할 때입니다!

사용자에게는 안티바이러스와 방화벽의 조합이 필수적인 웹 기반 보호를 제공합니다. 또한, 좋은 사이버 위생을 실천하면 비슷한 공격으로부터 안전하게 지켜줄 것입니다.

독자들에게 도움이 될 수 있는 공격에 대한 추가 정보를 알고 계시면 댓글 섹션에 공유해 주세요.