Søg

Hackere har stjålet 390.000 WordPress-konti: Indeholder masser af adgangskoder

Hundredtusindvis af legitimations-oplysninger er blevet stjålet af en hackergruppe - fra en anden.

16. december 2024 kl. 15.04
Artikel top billede

(Foto: Souvik Banerjee / Unsplash)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Over 390.000 WordPress-legitimations-oplysninger er blevet stjålet i en langvarig hacker-kampagne rettet mod andre trusselsaktører.

Det er aktøren kaldet MUT-1244, som ved hjælp af en trojaniseret WordPress-legitimationskontrol har stjålet oplysningerne.

Forskere ved Datadog Security Labs har opdaget angrebene.

Ifølge forskerne er hemmelige SSH-nøgler og AWS-adgangsnøgler også blev stjålet fra de kompromitterede systemer fra hundredvis af andre ofre.

De ofre menes blandt andre at være penetrationstestere, sikkerhedsforskere og ondsindede aktører.

Det skriver Bleepingcomputer.

Ifølge mediet blev ofrene inficeret ved hjælp af snesevis af trojaniserede GitHub-lagre, der leverede ondsindede proof-of-concept-udnyttelser.

De var, sammen med en phishing-kampagne, rettet mod kendte sikkerhedsfejl. Hackerne fik deres mål til at installere en falsk kerneopgradering kamoufleret som en CPU-mikrokode-opdatering.

Oplysninger i hænderne på hackere

Hackere har tidligere brugt falske proof of concept-udnyttelser til at angribe forskeres data i håb om at stjæle værdifuld forskning eller få adgang til cybersikkerhedsfirmaers netværk.

Angrebene skete via GitHubs ved hjælp af flere metoder. De omfattede blandt andre bagdørs konfigurations-kompileringsfiler, ondsindede PDF-filer og ondsindede NPM-pakker.

"MUT-1244 var i stand til at få adgang til over 390.000 legitimations-oplysninger, der menes at være Wordpress-oplysninger. Vi vurderer, at disse legitimations-oplysninger (...) før var i hænderne på hackere, som sandsynligvis erhvervede dem på ulovlig vis," sagde forskere fra Datadog Security Labs til Bleepingcomputer.

Angriberne har ifølge mediet med succes udnyttet tilliden i cybersikkerheds-samfundet til at kompromittere snesevis af maskiner, der tilhører både white hat- og black hat-hackere.

Datadog Security Labs vurderer, at hundredvis af systemer fortsat er kompromitterede. Andre systemer bliver stadig inficeret som en del af den igangværende hacker-kampagne.

For et par måneder siden blev en anden sårbarhed i et populært WordPress-plugin afsløret.

Et sikkerhedshul stod åbent i pluginet, som er installeret på millioner af hjemmesider.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Politiets Efterretningstjeneste

    PET søger AD-specialister til Danmarks mest hemmelige AD-infrastruktur

    Københavnsområdet

    Schultz

    Senior softwareudvikler med erfaring inden for DevOps og infrastruktur

    Københavnsområdet

    Banedanmark

    IT-infrastruktur specialist til drift, test og udviklingsmiljøer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    2 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    3 Nørgaard: Cyberforsvaret – en brølende papirtiger
    4 Kun med tre centrale snit kan et lille, åbent land som Danmark nærme sig digital suverænitet
    5 Sådan trængte hackerne ind og ødelagde Jaguar Land Rover: Det skete der
    6 Nobelprisvindende økonomer giver dig et unikt svar på et globalt spørgsmål
    7 Peter Rafn har netop gennemført bankoverførslen, der gør Trifork Security til en del af Wingmen
    8 Sådan vil Netcompany blive den tech-gigant, som André Rogaczewski drømmer om: ”Vi kan blive de bedste i verden”

    Se seneste uge