160
根据12月6日,一家安全公司最近发现,黑客冒充了正式名称,并向网站管理员发送了网络钓鱼电子邮件,声称他已经在网站上检测到了漏洞,这可能会使黑客可以远程执行代码,并要求网站管理员使用CVE-2023-45124 Patch Link link fin come come cve-2023-45124 patch链接。
来源安全公司
但是,附加到黑客的链接实际上指向黑客建立的网络钓鱼网站。如果受害者没有验证相关信息的真实性,并直接在网页链接上单击,他将输入模仿网站“ en-gb- [。] org”。
来源安全公司
它从官方新闻稿中获悉,受害者安装了相关的“网络钓鱼补丁”后,其中包含的恶意软件将在网站后端添加一个隐藏的恶意管理员帐户,并将网站URL和密码打包回黑客服务器。然后,在网站上植入了一个后门程序[。] ZIP,允许黑客不断控制受害者的网站。
来源安全公司
值得注意的是,安全研究人员发现,为了获得受害者的信任,黑客在网络钓鱼网站的消息区域中添加了多个虚假评论,并将安全公司的一些程序员列为开发人员。
来源安全公司
