英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される

• 元記事 thehackernews.com

• 一次情報 В Киеве похитили российского айтишника

• 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40)

• 12/26 ウクライナのオフィスを出たところで誘拐された様子
• 犯人・犯行の意図ともに不明
• EXMO
  • 2013 年設立、ルーブルでの支払いを受け付ける取引所
  • 「Lerner 氏は直接顧客情報やファンドなどにアクセスするような仕事をしておらず、誘拐が顧客データやファンドへおよぼす影響はない」と説明されている

転売された WordPress のプラグインにまたバックドアが見つかる

• 元記事 www.bleepingcomputer.com

• 一次情報 www.wordfence.com

• バージョンが古いままメンテナンスされなくなった WordPress 用プラグインが売却され、バックドアが埋め込まれる事例が増えている

• WordPress を利用している顧客に WAF サービスを提供している Wordfence 社の調査で新たに 3 つのプラグインにバックドアが埋め込まれていることが判明

• 3 つのプラグインは同じ攻撃者が利用しているものと予測されている
• 検索エンジンで自ドメインページの SEO ランキングを上げることを目的とし感染サイトに自ドメインへのスパムリンクを張らせるもの
  • 1 と 3 はドメイン名は異なるが同じ IP アドレスを参照している
  • 1 と 2 の買収は同じ Orb Online という会社が資金を出している
  • メールで 2 と 3 の元所有者に送られた売却依頼のテンプレ文章がほぼおなじ
  • すべてのプラグインが新しく作成された WordPress ユーザーによって購入されている
  • 1-3 すべてのプラグインでバックドアのコードに類似性あり
• こうしたプラグイン買収後バックドアを埋め込むタイプの SEO スパム手法は増えてきている
  • 作成され放置された WordPress サイトなどで何年にも渡って SEO スパムを拡散する