Violazione di oltre 390.000 account WordPress: la campagna di MUT-1244

• Un hacker malintenzionato, o gruppo, identificato come MUT-1244 ha condotto una campagna di un anno, rubando oltre 390.000 credenziali WordPress utilizzando una duplice strategia: campagne di phishing con falsi aggiornamenti del kernel e repository GitHub compromessi che mascheravano malware.

• La strategia di MUT-1244 si basava sull'inganno, sfruttando la fiducia degli utenti e la legittimità apparente di fonti come Feedly Threat Intelligence o Vulnmon per distribuire il malware e compromettere i sistemi.

• Una volta ottenuto l'accesso, MUT-1244 ha utilizzato uno strumento chiamato "yawpp", spacciato per un checker di credenziali WordPress, per raccogliere le credenziali rubate, sfruttando la pratica comune tra gli attori delle minacce di verificare la validità delle credenziali acquistate illegalmente.