Australiens Cybersicherheitsbehörde hat davor gewarnt, dass Hacker eine groß angelegte CMS-Exploiting-Kampagne durchführen, die sich gegen anfällige Websites weltweit richtet. Die Angriffe konzentrieren sich auf veraltete Content-Management-Systeme und Plugins, wodurch Angreifer Webshells installieren können, die langfristigen Zugriff auf kompromittierte Server ermöglichen.
Die Behörden erklären, dass Unternehmen in ganz Australien bereits betroffen sind. Kleine und mittelständische Organisationen gehören dabei zu den Hauptzielen.
Hacker installieren Webshells auf anfälligen Websites
Nach Angaben des Australian Cyber Security Centre (ACSC) durchsuchen Angreifer aktiv das Internet nach Websites, auf denen anfällige CMS-Software und Plugins eingesetzt werden.
Sobald eine Schwachstelle gefunden wird, installieren die Angreifer Webshells, die ihnen dauerhaften Fernzugriff auf den kompromittierten Server verschaffen. Von dort aus können sie Anmeldedaten stehlen, zusätzliche Malware installieren, den Betrieb der Website stören oder sich weiter im Netzwerk des Opfers ausbreiten.
Laut ACSC betrifft die Kampagne Organisationen weltweit und nicht nur in Australien.
Mehrere CMS-Plattformen im Visier
Die laufende CMS-Exploiting-Kampagne nutzt Schwachstellen in mehreren beliebten Content-Management-Systemen und Erweiterungen aus.
Zu den betroffenen Produkten gehören zahlreiche WordPress-Plugins sowie weitere weit verbreitete Plattformen, darunter:
- WordPress-Plugins wie Simple File List, WavePlayer, BerqWP, WPBookit, Ninja Forms, ThemeREX Addons, Breeze Cache, pay-uz, ACF Extended, WPvivid Backup, Gravity Forms und GutenKit/Hunk Companion
- Craft CMS
- MaxSite CMS
- MetInfo CMS
- Joomla JCE
- Sneeit Framework
Die Kampagne nutzt bekannte Sicherheitslücken in diesen Produkten aus. Dadurch sind Websites, auf denen die neuesten Sicherheitsupdates nicht installiert wurden, besonders gefährdet.
KI könnte zur Ausweitung der Angriffe beitragen
Das ACSC geht davon aus, dass Angreifer künstliche Intelligenz einsetzen könnten, um Geschwindigkeit und Umfang der Kampagne zu erhöhen.
KI-Tools können Cyberkriminellen dabei helfen, neu entdeckte Schwachstellen schneller zu identifizieren, das Internet automatisiert zu durchsuchen und Exploits zu beschleunigen, bevor Organisationen Sicherheitsupdates installieren können.
Obwohl die Behörde die Aktivitäten keiner bestimmten Bedrohungsgruppe zuordnet, warnt sie davor, dass KI-gestützte Angriffe immer häufiger werden.
So können Website-Betreiber ihre Systeme schützen
Das ACSC empfiehlt Website-Administratoren, ihre CMS-Plattformen, Themes und Plugins zu aktualisieren, sobald Sicherheitsupdates verfügbar sind.
Organisationen sollten außerdem nicht mehr benötigte Plugins und Erweiterungen entfernen, automatische Updates aktivieren, sofern dies praktikabel ist, und Webverzeichnisse nach Möglichkeit schreibgeschützt machen.
Weitere Empfehlungen umfassen die Überwachung von Servern auf unbefugte Dateierstellungen, die Einschränkung des Zugriffs auf sensible Verzeichnisse sowie die Verhinderung unerwarteter untergeordneter Prozesse über den Webserver.
Durch diese Maßnahmen können Organisationen das Risiko einer Kompromittierung während der laufenden CMS-Exploiting-Kampagne erheblich reduzieren.


0 Kommentare zu „CMS-Exploiting-Kampagne zielt auf WordPress, Joomla und andere Plattformen ab“