WooCommerce用户遭精密钓鱼攻击
网络安全公司Patchstack近日披露,攻击者正针对WooCommerce电商平台用户发起高度仿真的钓鱼攻击。攻击者伪装成官方团队,通过伪造安全警报诱骗管理员下载名为 "authbypass-update "的恶意插件。攻击特征包括使用同形异义域名 "woocommėrce[.]com "(含立陶宛字符);植入三重后门:P.A.S.-Form、p0wny和WSO网页shell;创建隐藏管理员账户并设置定时任务维持访问。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
顺丰SRC第二届白帽技术沙龙2024-01-26 -
5
极客少年云顶对弈 第二届极客少...2022-08-30 -
6
被遗忘的远程访问工具如何将组织...1周前 -
7
第十届互联网安全大会(ISC 2022)2022-06-17 -
8
安全419 《年度策划》系列活动...2023-01-03 -
9
2023腾讯全球数字生态大会2023-08-14 -
10
什么是“网闸”?漫谈网闸的前世...2023-09-22
京公网安备 11010802033237号
