ทีมวิจัยของ Sucuri ได้พบ Plugin UpdraftPlus ปลอมบน WordPress แฮกเกอร์จะใช้ Plugin ปลอมนี้ทำหน้าที่เป็น Backdoor เพื่อทำการอัปโหลด web shells และสคริปต์เพื่อทำการโจมตีแบบ brute-forcing
Plugin นี้ จะซ่อนฟังก์ชั่นที่ชื่อว่า nitiatorseo หรือ updrat123 ซึ่งเป็นฟังก์ชั่นที่แฮกเกอร์สร้างขึ้น Plugin ปลอมนี้จะเป็น Plugin UpdraftPlus เวอร์ชั่น 1.16.16
แฮกเกอร์จะใช้ประโยชน์จาก Backdoor ของ Plugin นี้ ทำการโจมตีแบบ DDoS, brute-force attacks, ส่ง Spam mail หรือขุด Bitcoin
ที่มา : Bleeping Computer
