WooCommerce用户遭精密钓鱼攻击

网络安全公司Patchstack近日披露，攻击者正针对WooCommerce电商平台用户发起高度仿真的钓鱼攻击。攻击者伪装成官方团队，通过伪造安全警报诱骗管理员下载名为 "authbypass-update "的恶意插件。攻击特征包括使用同形异义域名 "woocommėrce[.]com "（含立陶宛字符）；植入三重后门：P.A.S.-Form、p0wny和WSO网页shell；创建隐藏管理员账户并设置定时任务维持访问。