Tijekom ovoga tjedna WordPress stranice diljem svijeta meta su masivne brute-force kampanje. Napadači tom kampanjom pokušavaju ostvariti pristup do velikog broja stranica kako bi na njih postavili Monero miner,objavio je Nacionalni CERT.

Prema objavljenom na portalu BleepingComputer, napad je pokrenut u ponedjeljak 18. prosinca te prema posljednjih saznanjima još uvijek traje.

Iz tvrtke WordFence, tvrtke koja brine o sigurnosti WordPressa, kažu kako je riječ o najvećem napadu od osnutka tvrtke 2012. godine. Također navode kako je broj napada u jednom trenutku dosegao gotovo 14 milijuna napada po satu s više od 10.000 različitih IP adresa i to prema oko 190.000 WordPress stranica.

Napadači, nakon što ostvare pristup administrativnom sučelju WordPress stranica, na njih postavljaju ili Monero miner ili koriste stranicu kako bi izvodili daljnje napade. Prema dosadašnjim saznanjima, napadači su zaradili najmanje 100.000 američkih dolara, a sigurnosne tvrtke smatraju kako je ovo tek početak trenda koji se nastavlja na prethodne 3 kampanje: Zealot, Hexmen i Loapi.