Dünyanın en yaygın içerik altyapısı olan WordPress, yeni bir siber saldırı dalgasıyla karşı karşıya. Google Tehdit İstihbarat Grubu’nun (GTIG) raporuna göre, UNC5142 adlı hacker grubu, “EtherHiding” adlı yeni bir yöntemle 14 bin WordPress sitesini hedef aldı.
Bu saldırılarda, zayıf eklenti ve temalar üzerinden sitelere “CLEARSHORT” isimli zararlı JavaScript kodu yerleştiriliyor. Kod, daha sonra kötü amaçlı yazılımların yayılmasını sağlıyor.
En dikkat çekici kısım ise, zararlı kodların blok zinciri üzerinde gizlenmesi. “EtherHiding” yöntemiyle kötü amaçlı içerik, halka açık blok zincirine kaydediliyor ve bu sayede tespiti veya silinmesi neredeyse imkânsız hale geliyor.
Saldırganlar ayrıca “ClickFix” adlı sosyal mühendislik taktiğiyle kullanıcıları yanıltarak bilgisayarlarında kötü niyetli komutlar çalıştırmaya yönlendiriyor. GTIG, grubun finansal kazanç amacıyla hareket ettiğini ve saldırılarının 2023’ten beri sürdüğünü belirtiyor.
Siber güvenlik uzmanları, WordPress kullanıcılarına eklenti ve temaları güncel tutma, güvenilmeyen kaynaklardan içerik indirmeme ve düzenli zararlı yazılım taraması yapma uyarısında bulunuyor.
Google’a göre bu olay, blok zinciri teknolojisinin artık yalnızca finansal değil, siber saldırıların da aracı haline geldiğini gösteriyor.
