SecBoard
Zurück zur Übersicht
Red-TeamerManagerBehörden

Hackers abuse Google ads for GoDaddy ManageWP login phishing

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Ein Phishing-Angriff nutzt Google-Sponsored-Suchergebnisse, um die Anmeldeinformationen für ManageWP, eine GoDaddy-Plattform zur Verwaltung von WordPress-Websites, zu stehlen. Die Angreifer fälschen Links und laden potenzielle Opfer auf gefährliche Seiten mit identischen Login-Seiten der Plattform an. Benutzer sollten sichergehen, dass sie nur offizielle ManageWP-URLs nutzen und verdächtige Anfragen ignorieren oder melden.

Kurzfassung

Ein Phishing-Angriff missbraucht Google-Sponsored-Suchergebnisse, um ManageWP-Anmeldedaten für die GoDaddy-Plattform zur Verwaltung von WordPress-Websites zu stehlen. Die Angreifer fälschen Links und leiten Opfer auf gefährliche Seiten mit identischen Login-Seiten.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

ManageWP-Nutzer und Betreiber von WordPress-Websites, die ManageWP verwenden.

Warum relevant

Gestohlene ManageWP-Zugangsdaten können Angreifern Zugriff auf zentrale WordPress-Verwaltungsfunktionen verschaffen.

Realistisches Worst Case

Ein kompromittiertes ManageWP-Konto könnte zur unautorisierten Verwaltung verbundener WordPress-Websites führen; konkrete Folgeaktionen sind nicht im Artikel angegeben.

Handlungsempfehlung

Nutzer sollten nur offizielle ManageWP-URLs verwenden, verdächtige Anfragen melden und Login-Schutzmaßnahmen wie MFA und Browser-Lesezeichen für Admin-Portale durchsetzen.

Defensive Validierung / Purple-Team Checks
  • Prüfen, ob DNS-/Proxy-/Secure-Web-Gateway-Logs Zugriffe auf verdächtige ManageWP-Lookalike-Domains zeigen.
  • Validieren, dass MFA für ManageWP-Konten aktiviert und für privilegierte Konten erzwungen ist.
  • Awareness- und Helpdesk-Prozesse testen, ob Nutzer Sponsored-Links für Admin-Logins vermeiden und verdächtige Login-Seiten melden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighDer Artikel beschreibt einen Phishing-Angriff zum Diebstahl von ManageWP-Anmeldedaten.
Credential AccessT1056 Input CaptureMediumDer Artikel beschreibt identische Login-Seiten, die Anmeldeinformationen stehlen sollen.
Offene Punkte
  • Konkrete Phishing-Domains oder URLs sind nicht im Artikel angegeben.
  • Ob MFA umgangen wurde, ist nicht im Artikel angegeben.
  • Betroffene Länder sind nicht im Artikel angegeben.
  • Umfang der kompromittierten Konten ist nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (2 Techniken)

Reconnaissance
T1589.001

Credentials

Initial Access
T1566

Phishing

Themen
Security
Vollständigen Artikel lesen bei BleepingComputer

Verwandte Artikel

Škoda warns of customer data breach after online shop hack

BleepingComputer·vor etwa 3 Stunden

Foreign actors exploiting Alberta separatist debate to stoke discord, researchers say

AI Incident Database·vor 4 Tagen

Former govt contractor convicted for wiping dozens of federal databases

BleepingComputer·vor 4 Tagen

Websites with an undefined trust level: avoiding the trap

Securelist·vor 6 Tagen

Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

heise Security·vor 6 Tagen