Grupa hakera koja se naziva UNC5142 nedavno je izvela napad na više od 14.000 WordPress sajtova, koristeći inovativne tehnike za širenje malvera. Ova hakerska ekipa je iskoristila tehnologiju blokčejna, konkretno javni blokčejn BNB Smart Chain, kako bi prikrila zlonamerni kod i otežala njegovo otkrivanje.
Prema izveštaju Google Threat Intelligence Group (GTIG), UNC5142 je identifikovala ranjive WordPress sajtove koji koriste nebezbedne teme i dodatke. Ovi napadi su se odvijali putem programa CLEARSHORT, koji je višefazni JavaScript program korišćen za preuzimanje malvera. Nakon što su zaraženi sajtovi postali domaćini malvera, hakeri su primenili tehniku pod nazivom EtherHiding.
Tehnika EtherHiding je opisivana kao način skrivanja zlonamernog koda postavljanjem na javni blokčejn. Ova strategija značajno otežava zaustavljanje širenja malvera jer se zlonamerni kod ne može lako ukloniti ili blokirati. Pametni ugovor na blokčejnu poziva CLEARSHORT odredišne stranice, koje su često hostovane na Cloudflare, koristeći taktiku socijalnog inženjeringa poznatu kao ClickFix. Ova taktika obmanjuje korisnike da pokrenu zlonamerne komande na svojim uređajima.
Cilj ovih napada je uglavnom finansijski. Google izveštava da se UNC5142 grupa prati od 2023. godine, ali su njihovi napadi iznenada prekinuti u julu 2025. godine. To može značiti da je grupa odlučila da se povuče iz aktivnosti ili je promenila svoje metode, uspešno skrivajući svoje nove aktivnosti. Postoji mogućnost da njihovi napadi na ranjive sajtove i dalje traju, ali da su manje vidljivi.
U svetlu ovih informacija, stručnjaci ukazuju na važnost redovnog ažuriranja WordPress sajtova, tema i dodataka kako bi se smanjila mogućnost napada. Takođe, preporučuje se korišćenje sigurnosnih dodataka koji mogu pomoći u zaštiti od malvera. Većina napada se događa zbog nepažnje ili nedostatka zaštitnih mera sa strane vlasnika sajtova.
S obzirom na to da WordPress čini više od 43% svih veb sajtova, jasno je zašto su hakeri kao UNC5142 odlučili da usmere svoje napade na ovu platformu. Njihova inovativna upotreba blokčejn tehnologije predstavlja ozbiljnu pretnju za sigurnost web prostora, jer omogućava lakše prikrivanje aktivnosti i otežava otkrivanje i uklanjanje zlonamernog koda.
U zaključku, korisnici WordPress-a moraju biti svesni potencijalnih pretnji i preduzeti odgovarajuće mere zaštite. Ovi napadi služe kao podsećanje na to koliko je važno redovno proveravati sigurnosne protokole i ažurirati softver kako bi se obezbedila zaštita od napada malvera. U svetu u kojem su cyber napadi sve učestaliji, proaktivan pristup sigurnosti može biti ključ za očuvanje integriteta i bezbednosti veb sajtova.
